<div dir="ltr"><a href="https://datatracker.ietf.org/doc/draft-bradley-oauth-stateless-client-id/" target="_blank">https://datatracker.ietf.org/doc/draft-bradley-oauth-stateless-client-id/</a> may now get some more traction, do not you think? > John</div><br><div class="gmail_quote"><div dir="ltr">On Fri, Aug 3, 2018 at 7:09 AM John Bradley via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="#954F72"><div class="m_-2674322359185977620WordSection1"><p class="MsoNormal">Anyone can join a WG call.   </p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">To actively participate and post on the list you need to sign the IPR non assert for the WG.</p><p class="MsoNormal">You can do it electronically from this page. </p><p class="MsoNormal"><a href="https://openid.net/intellectual-property/" target="_blank">https://openid.net/intellectual-property/</a></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Andreas raises some good points.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">The main reason for keeping the client registration step is that is required to support the legacy of symmetric OAuth credentials. </p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">If we acknowledge that symmetric credential authentication is a bad thing that potentially allows us to move in this proposed direction.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">The only other reason for keeping per client registration would be to negotiate specific capabilities with each AS.  I know SAML has gotten by without that, and I suspect that it is not a bad tradeoff when dealing with a federation, but it is something to keep in mind.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I did do a OAuth spec for stateless client_id a long time ago.</p><p class="MsoNormal">It didn’t get much interest at the time.</p><p class="MsoNormal"><a href="https://datatracker.ietf.org/doc/draft-bradley-oauth-stateless-client-id/" target="_blank">https://datatracker.ietf.org/doc/draft-bradley-oauth-stateless-client-id/</a></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">We should discuss the advantages and disadvantages of the approaches on the call.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">John B.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Sent from <a href="https://go.microsoft.com/fwlink/?LinkId=550986" target="_blank">Mail</a> for Windows 10</p><p class="MsoNormal"><u></u> <u></u></p><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal" style="border:none;padding:0in"><b>From: </b><a href="mailto:openid-specs-ab@lists.openid.net" target="_blank">Leif Johansson via Openid-specs-ab</a><br><b>Sent: </b>Thursday, August 2, 2018 12:30 PM<br><b>To: </b><a href="mailto:openid-specs-ab@lists.openid.net" target="_blank">openid-specs-ab@lists.openid.net</a><br><b>Cc: </b><a href="mailto:leifj@mnt.se" target="_blank">Leif Johansson</a><br><b>Subject: </b>Re: [Openid-specs-ab] OpenID Connect Federation Design</p></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">On 2018-08-02 08:58, Andreas Åkre Solberg via Openid-specs-ab wrote:</p><p class="MsoNormal">> I wrote a new article trying to explain and compare two alternative</p><p class="MsoNormal">> designs for trust chains for OpenID Connect Federations:</p><p class="MsoNormal">> </p><p class="MsoNormal">> <a href="https://oauth.no/trust/" target="_blank">https://oauth.no/trust/</a></p><p class="MsoNormal">> </p><p class="MsoNormal">> I would really appreciate others comments on this. I hope there is room</p><p class="MsoNormal">> for *discussions* on these fundamental design choices, regardless of the</p><p class="MsoNormal">> /implementer’s draft/ status of the currently proposed specification.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I would like to have a discussion about this proposal. I am however</p><p class="MsoNormal">unfamiliar with the processes that govern the OIDF.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">        Cheers Leif</p><p class="MsoNormal">_______________________________________________</p><p class="MsoNormal">Openid-specs-ab mailing list</p><p class="MsoNormal"><a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a></p><p class="MsoNormal"><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a></p><p class="MsoNormal"><u></u> <u></u></p></div></div>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" rel="noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div></div>