<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        color:black;}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:"Consolas",serif;
        color:black;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#002060;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor="white" lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#002060">Right now it’s just a discussion topic that Joseph wanted to make us aware of.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#002060"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="color:windowtext">From:</span></b><span style="color:windowtext"> George Fletcher <gffletch@aol.com>
<br>
<b>Sent:</b> Monday, October 14, 2019 12:51 PM<br>
<b>To:</b> Artifact Binding/Connect Working Group <openid-specs-ab@lists.openid.net><br>
<b>Cc:</b> Mike Jones <Michael.Jones@microsoft.com><br>
<b>Subject:</b> Re: [Openid-specs-ab] Spec Call Notes 10-Oct-19<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-bottom:12.0pt">I missed this meeting due to the missing calendar entry. What are the next steps with app2app flow? Are we going to product a spec or "best practice" for this method?<br>
<br>
Thanks,<br>
George<o:p></o:p></p>
<div>
<p class="MsoNormal">On 10/10/19 11:39 AM, Mike Jones via Openid-specs-ab wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal">Spec Call Notes 10-Oct-19<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Joseph Heenan<o:p></o:p></p>
<p class="MsoNormal">Rich Levinson<o:p></o:p></p>
<p class="MsoNormal">Brian Campbell<o:p></o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">John Bradley<o:p></o:p></p>
<p class="MsoNormal">Torsten Lodderstedt<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">Calendar<o:p></o:p></p>
<p class="MsoNormal">????????????? This call isn't in the OpenID Foundation calendar anymore<o:p></o:p></p>
<p class="MsoNormal">????????????? Nat fixed this during the call<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">App2App<o:p></o:p></p>
<p class="MsoNormal">????????????? Joseph described his App2App application<o:p></o:p></p>
<p class="MsoNormal">????????????? See <a href="https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fjosephheenan.blogspot.com%2F2019%2F08%2Fimplementing-app-to-app-authorisation.html&data=02%7C01%7CMichael.Jones%40microsoft.com%7C0ac476f5b0d94c74c77608d750dfe6fc%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C637066794904067203&sdata=DiPqupifayrHwXXJE4d5szOhTl6PRsS9CYqlADaHlWY%3D&reserved=0">
https://josephheenan.blogspot.com/2019/08/implementing-app-to-app-authorisation.html</a><o:p></o:p></p>
<p class="MsoNormal">????????????? It doesn't change the protocol at all<o:p></o:p></p>
<p class="MsoNormal">????????????? The app claims the authorization endpoint<o:p></o:p></p>
<p class="MsoNormal">????????????? It improves completion rates, using biometrics instead of things users remember<o:p></o:p></p>
<p class="MsoNormal">????????????? This is different from George's NativeSSO spec, which shares a keychain within a company's apps<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? This works across applications from different companies<o:p></o:p></p>
<p class="MsoNormal">????????????? Brian said that it would be inappropriate to specify an app to back end protocol<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? We shouldn't impose restrictions on how login occurs<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? But advice on how to accomplish the pattern would be useful<o:p></o:p></p>
<p class="MsoNormal">????????????? John said that there could be security issues<o:p></o:p></p>
<p class="MsoNormal">????????????? John said that you could do this with WebAuthn<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? There's a fair amount of overlap<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? You can do it in native applications too<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? For instance, there's an Android API<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">OAuth JAR<o:p></o:p></p>
<p class="MsoNormal">????????????? John will do an update and then contact the area director<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">OpenID Connect for Identity Proofing<o:p></o:p></p>
<p class="MsoNormal">????????????? We're in the middle of the 45-day review period<o:p></o:p></p>
<p class="MsoNormal">????????????? <a href="https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fopenid.net%2F2019%2F09%2F19%2Fpublic-review-period-for-openid-connect-for-identity-assurance-specification-started%2F&data=02%7C01%7CMichael.Jones%40microsoft.com%7C0ac476f5b0d94c74c77608d750dfe6fc%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C637066794904077197&sdata=CM24GwIdQ6YI5GTbs3QC%2B%2Fjt05S9UK7kaR%2BzHsxNRRE%3D&reserved=0">
https://openid.net/2019/09/19/public-review-period-for-openid-connect-for-identity-assurance-specification-started/</a><o:p></o:p></p>
<p class="MsoNormal">????????????? Torsten plans to add a Japanese verification method in a new revision<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">????????????? Torsten believes that we could get broader participation by having an Identity Verification working group<o:p></o:p></p>
<p class="MsoNormal">????????????? He also might want to make the specification more modular<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">Federation<o:p></o:p></p>
<p class="MsoNormal">????????????? The Federation spec was discussed at IIW among Connect and R&E people<o:p></o:p></p>
<p class="MsoNormal">????????????? Roland Hedberg explained a change to the use of .well-known to make it more parallel to Discovery<o:p></o:p></p>
<p class="MsoNormal">????????????? Mike has promised Roland a review of the changes<o:p></o:p></p>
<p class="MsoNormal">????????????? After we publish the next draft, it's probably time for a second Implementer's Draft<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">Sign In with Apple<o:p></o:p></p>
<p class="MsoNormal">????????????? Don posted the follow-up letter thanking Apple for correcting their implementation<o:p></o:p></p>
<p class="MsoNormal">????????????? <a href="https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fopenid.net%2F2019%2F09%2F30%2Fapple-successfully-implements-openid-connect-with-sign-in-with-apple%2F&data=02%7C01%7CMichael.Jones%40microsoft.com%7C0ac476f5b0d94c74c77608d750dfe6fc%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C637066794904077197&sdata=1eOTtPgLNT8ebrFUyh2PH4f4nJKE9UW0e9zONw5hlKg%3D&reserved=0">
https://openid.net/2019/09/30/apple-successfully-implements-openid-connect-with-sign-in-with-apple/</a><o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">Open Issues<o:p></o:p></p>
<p class="MsoNormal">????????????? <a href="https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fbitbucket.org%2Fopenid%2Fconnect%2Fissues%3Fstatus%3Dnew%26status%3Dopen&data=02%7C01%7CMichael.Jones%40microsoft.com%7C0ac476f5b0d94c74c77608d750dfe6fc%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C637066794904087186&sdata=ydhE3Pu6a31MU7OJIzpep7bWsBPQUcAreCzfAFg0vhY%3D&reserved=0">
https://bitbucket.org/openid/connect/issues?status=new&status=open</a><o:p></o:p></p>
<p class="MsoNormal">????????????? #1116 Returning end user claims in id token<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? Closing since the question was answered in the comments<o:p></o:p></p>
<p class="MsoNormal">????????????? #1115 how should the OP behave when a claim is requested but not understood<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? Assigned to Mike<o:p></o:p></p>
<p class="MsoNormal">????????????? #1114 Several doubts about value in individual claim requests (5.5.1)<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? Assigned to Mike<o:p></o:p></p>
<p class="MsoNormal">????????????? #1113 IANA discrepancy with error code "account_selection_required"<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? Mike will make sure that it is registered in the Errata draft updates<o:p></o:p></p>
<p class="MsoNormal">????????????? #1112 Register openid to the well-known URI scheme IANA registry<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? Nat to edit the issue to remove the well-known URI reference and add RFC 7595<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? We will do this, since there is increasing interested in the self-issued OP functionality from the self-sovereign identity crowd<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? Nat or Mike should probably be the person to make the registration request<o:p></o:p></p>
<p class="MsoNormal">????????????? #1110 [Identity Assurance] Giving null and/or empty strings special meanings might bring about difficulties in implementations<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? This is substantive.? We should address it after the Implementer's Draft is approved.<o:p></o:p></p>
<p class="MsoNormal">?????????????????????????? Also see #1109, which is on the same topic<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">SURFnet OpenID Connect Proxy Certification Issues<o:p></o:p></p>
<p class="MsoNormal">????????????? We ran out of time to continue discussing this<o:p></o:p></p>
<p class="MsoNormal">?<o:p></o:p></p>
<p class="MsoNormal">Next Call<o:p></o:p></p>
<p class="MsoNormal">????????????? The next call is Monday, October 14 at 4pm Pacific Time<o:p></o:p></p>
<p class="MsoNormal"><br>
<br>
<o:p></o:p></p>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>Openid-specs-ab mailing list<o:p></o:p></pre>
<pre><a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><o:p></o:p></pre>
<pre><a href="https://nam06.safelinks.protection.outlook.com/?url=http%3A%2F%2Flists.openid.net%2Fmailman%2Flistinfo%2Fopenid-specs-ab&data=02%7C01%7CMichael.Jones%40microsoft.com%7C0ac476f5b0d94c74c77608d750dfe6fc%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C637066794904097189&sdata=e1InRfVGbfh5NF8JDGP2NsIq5gxXa%2BYudhJMuYCCeY8%3D&reserved=0">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><o:p></o:p></pre>
</blockquote>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>