<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Spec Call Notes 9-May-19<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Roland Hedberg<o:p></o:p></p>
<p class="MsoNormal">Brian Campbell<o:p></o:p></p>
<p class="MsoNormal">Torsten Lodderstedt<o:p></o:p></p>
<p class="MsoNormal">Bjorn Hjelm<o:p></o:p></p>
<p class="MsoNormal">George Fletcher<o:p></o:p></p>
<p class="MsoNormal">Tom Jones<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OpenID Certification<o:p></o:p></p>
<p class="MsoNormal">              Roland created certification tests for Session, Front-Channel, and Back-Channel, which are now being tested<o:p></o:p></p>
<p class="MsoNormal">              Filip Skokan provided a lot of early feedback on the OP tests<o:p></o:p></p>
<p class="MsoNormal">              We now need instructions for testing so others can do so<o:p></o:p></p>
<p class="MsoNormal">                           It seems that there will need to be some browser-specific instructions in some cases<o:p></o:p></p>
<p class="MsoNormal">              There are RP logout tests also but they haven't been tested yet by others than Roland<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Authentication Failed Error Code Draft<o:p></o:p></p>
<p class="MsoNormal">              This is issue #1029<o:p></o:p></p>
<p class="MsoNormal">              The error code is now unmet_authentication_requirements<o:p></o:p></p>
<p class="MsoNormal">              Torsten submitted and Mike will publish the working group draft<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OpenID Connect for Identity Proofing<o:p></o:p></p>
<p class="MsoNormal">              Another new draft was published at https://openid.net/specs/openid-connect-4-identity-assurance.html<o:p></o:p></p>
<p class="MsoNormal">              Torsten led a discussion at IIW<o:p></o:p></p>
<p class="MsoNormal">              A lot of good feedback was received, including on requirements for other jurisdictions<o:p></o:p></p>
<p class="MsoNormal">              It was pointed out that some proofs will require multiple documents<o:p></o:p></p>
<p class="MsoNormal">                           Torsten is working on updated syntax for that<o:p></o:p></p>
<p class="MsoNormal">                           See issue #1082: Support for multiple proof sources<o:p></o:p></p>
<p class="MsoNormal">              Reviews are solicited<o:p></o:p></p>
<p class="MsoNormal">              We agreed that Torsten should present this during EIC<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">EIC Next Week<o:p></o:p></p>
<p class="MsoNormal">              Roland, Torsten, Bjorn, George, and Mike will be at EIC next week<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Distinguishing first and third party cookies<o:p></o:p></p>
<p class="MsoNormal">              George let us know that there's a spec that adds the same-site qualifier to cookies<o:p></o:p></p>
<p class="MsoNormal">                           https://tools.ietf.org/html/draft-west-cookie-incrementalism-00<o:p></o:p></p>
<p class="MsoNormal">                           Values are none, strict, and lax<o:p></o:p></p>
<p class="MsoNormal">                           Also see https://web.dev/samesite-cookies-explained/<o:p></o:p></p>
<p class="MsoNormal">                           and https://blog.chromium.org/2019/05/improving-privacy-and-security-on-web.html<o:p></o:p></p>
<p class="MsoNormal">              Google is adding support for this to Chrome<o:p></o:p></p>
<p class="MsoNormal">              George asked whether this might affect iframe and postMessage communication<o:p></o:p></p>
<p class="MsoNormal">                           And whether this might affect Session Management<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Issues<o:p></o:p></p>
<p class="MsoNormal">              https://bitbucket.org/openid/connect/issues?status=new&status=open<o:p></o:p></p>
<p class="MsoNormal">              #1083: policy_uri, tos_uri, logo_uri missing in IANA JWT claims registry<o:p></o:p></p>
<p class="MsoNormal">                           Brian asked whether Nat really meant the JWT Claims registry or the AS Metadata registry<o:p></o:p></p>
<p class="MsoNormal">              #1081: Need for a persistence user identifier - a PUID<o:p></o:p></p>
<p class="MsoNormal">                           We discussed that change of keys is a change of identity for self-issued<o:p></o:p></p>
<p class="MsoNormal">                           We discussed the ability to add a "did" claim to the ID Token when it is useful<o:p></o:p></p>
<p class="MsoNormal">                           We discussed that the "sub" value must not change at key roll-over time<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Transient Subject Identifier Type<o:p></o:p></p>
<p class="MsoNormal">              At IIW, Davide Vaghetti talked about the need for a transient subject_type value, similar to that in SAML<o:p></o:p></p>
<p class="MsoNormal">              Mike and John encouraged him to write a specification for it<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Next Call<o:p></o:p></p>
<p class="MsoNormal">              The May 13th call is cancelled due EIC<o:p></o:p></p>
<p class="MsoNormal">              The next call is Thursday, May 23 at 7am Pacific Time<o:p></o:p></p>
</div>
</body>
</html>