<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">My <a href="https://identiverse.com/">Identiverse</a> 2020 talk
<b><i>Enabling Scalable Multi-lateral Federations with OpenID Connect</i></b> was just broadcast and is
<a href="https://onlinexperiences.com/Launch/Event/ShowKey=96621">available for viewing</a>.  The talk abstract is:<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in">Numerous large-scale multi-lateral identity federations are in production use today, primarily in the Research and Education sector.  These include national federations, such as SWAMID in Sweden and InCommon in
 the US, some with thousands of sites, and inter-federations among dozens of federations, such as eduGAIN.  Yet these existing federations are based on SAML 2 and require the federation operator to poll the participants for their metadata, concatenating it
 into a huge file that is distributed to all federation participants nightly – a brittle process with significant scalability problems.<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-left:.5in">Responding to demand from the Research and Education community to migrate from SAML 2 to the simpler OpenID Connect protocol, the OpenID Connect working group has created the OpenID Connect Federation specification
 to enable this.  The new approach incorporates lessons learned from existing SAML 2 federations – especially using a new, scalable approach to federation metadata, in which organizations host their own signed metadata and federation operators in turn sign
 statements about the organizations that are participants in the federation.  As Shibboleth author Scott Cantor publicly said at a federation conference, “Given all my experience, if I were to redo the metadata handling today, I would do it along the lines
 in the OpenID Connect Federation specification”.<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-left:.5in">This presentation will describe progress implementing and deploying OpenID Connect Federation, upcoming interop events and results, and next steps to complete the specification and foster production deployments. 
 The resulting feedback from Identiverse participants on the approach will be highly valuable.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">As a late-breaking addition, data from the June 2020 Federation interop event organized by
<a href="https://twitter.com/RolandHedberg">Roland Hedberg</a> was included in the presentation.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">You can also view the presentation slides as <a href="https://self-issued.info/presentations/Identiverse_2020-Enabling_Scalable_Multi-lateral_Federations_with_OpenID_Connect-Michael_Jones.pptx">
PowerPoint</a> or <a href="https://self-issued.info/presentations/Identiverse_2020-Enabling_Scalable_Multi-lateral_Federations_with_OpenID_Connect-Michael_Jones.pdf">
PDF</a>.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">                                                       -- Mike<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">P.S.  This note was also posted as <a href="https://self-issued.info/?p=2111">
https://self-issued.info/?p=2111</a> and as <a href="https://twitter.com/selfissued">
@selfissued</a>.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>