<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">SIOP Special Topic Call Notes 19-Jan-21<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Kristina Yasuda - Microsoft Identity Standards<o:p></o:p></p>
<p class="MsoNormal">Dion Bramley - Affinidi<o:p></o:p></p>
<p class="MsoNormal">David Bantz - University of Alaska<o:p></o:p></p>
<p class="MsoNormal">Albert Solana - Validated ID and DIF<o:p></o:p></p>
<p class="MsoNormal">Oliver Terbu - DIF<o:p></o:p></p>
<p class="MsoNormal">Tom Jones - Independent<o:p></o:p></p>
<p class="MsoNormal">Mike Jones - Microsoft Identity Standards, OIDF<o:p></o:p></p>
<p class="MsoNormal">Torsten Lodderstedt - yes.com<o:p></o:p></p>
<p class="MsoNormal">Tim Cappalli - Microsoft Identity Standards<o:p></o:p></p>
<p class="MsoNormal">John Bradley - OIDF Board, Yubico<o:p></o:p></p>
<p class="MsoNormal">Tobias Looker - Mattr<o:p></o:p></p>
<p class="MsoNormal">Kim Cameron - Tribe ID<o:p></o:p></p>
<p class="MsoNormal">Chris Phillips - CANARIE<o:p></o:p></p>
<p class="MsoNormal">Henrik Biering - Peercraft<o:p></o:p></p>
<p class="MsoNormal">Markus Sabadello - W3C and DIF<o:p></o:p></p>
<p class="MsoNormal">Kyle Den Hartog - Mattr<o:p></o:p></p>
<p class="MsoNormal">David Waite - Ping Identity<o:p></o:p></p>
<p class="MsoNormal">Nader Helmy - Mattr<o:p></o:p></p>
<p class="MsoNormal">Bjorn Hjelm - Verizon, OIDF<o:p></o:p></p>
<p class="MsoNormal">Adam Lemmon - Tribe ID<o:p></o:p></p>
<p class="MsoNormal">Jeremie Miller - Ping Identity<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay - MGI1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Agenda<o:p></o:p></p>
<p class="MsoNormal">              1. Quick intros<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">              2. Discussion on purpose of SIOP special topic calls<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">              3. Discussion on the goals of new SIOP work<o:p></o:p></p>
<p class="MsoNormal">              a) Review requirements from requirements document:
<a href="https://bitbucket.org/openid/connect/src/master/SIOP/siop-requirements.md">
https://bitbucket.org/openid/connect/src/master/SIOP/siop-requirements.md</a><o:p></o:p></p>
<p class="MsoNormal">              b) Review discussions on scopes of work<o:p></o:p></p>
<p class="MsoNormal">              c) Process (e.g., tools, issues on bitbucket etc.)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">              4. Overview of existing drafts and scopes addressed by each (in the order of introduction)<o:p></o:p></p>
<p class="MsoNormal">              a) OpenID Connect Claims Aggregation (adopted):
<a href="https://bitbucket.org/openid/connect/src/master/openid-connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md">
https://bitbucket.org/openid/connect/src/master/openid-connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md</a><o:p></o:p></p>
<p class="MsoNormal">              b) OpenID Self Issued Identifiers (adopted): <a href="https://bitbucket.org/openid/connect/src/master/SIOP/draft-jones-self_issued_identifier.md">
https://bitbucket.org/openid/connect/src/master/SIOP/draft-jones-self_issued_identifier.md</a><o:p></o:p></p>
<p class="MsoNormal">              c) Self-Issued OpenID Provider V2, draft 01 (adopted):
<a href="https://bitbucket.org/openid/connect/src/master/openid-connect-self-issued-v2-1_0.md">
https://bitbucket.org/openid/connect/src/master/openid-connect-self-issued-v2-1_0.md</a><o:p></o:p></p>
<p class="MsoNormal">              d) OpenID Connect Credential Provider: <a href="https://mattrglobal.github.io/oidc-client-bound-assertions-spec/">
https://mattrglobal.github.io/oidc-client-bound-assertions-spec/</a><o:p></o:p></p>
<p class="MsoNormal">              e) Smart Credentials: <a href="https://docs.google.com/document/d/1LuTuznSvmqveUKELNtV8eZOctcBgShND2e-Pemj5EYc/edit#heading=h.fsq33ckg25iw">
https://docs.google.com/document/d/1LuTuznSvmqveUKELNtV8eZOctcBgShND2e-Pemj5EYc/edit#heading=h.fsq33ckg25iw</a><o:p></o:p></p>
<p class="MsoNormal">              f) Portable Identifiers: WIP<o:p></o:p></p>
<p class="MsoNormal">              g) Anything missing?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">              5. Next steps<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Requirements Review<o:p></o:p></p>
<p class="MsoNormal"><a href="https://bitbucket.org/openid/connect/src/master/SIOP/siop-requirements.md">https://bitbucket.org/openid/connect/src/master/SIOP/siop-requirements.md</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Goals Discussion<o:p></o:p></p>
<p class="MsoNormal">              Kristina asked what people's goals are<o:p></o:p></p>
<p class="MsoNormal">              Tobias talked about self-issued OPs and credential exchange<o:p></o:p></p>
<p class="MsoNormal">              Mike said that we're adding new functionality for new use cases, while keeping existing things working<o:p></o:p></p>
<p class="MsoNormal">              Albert has been working on the DIF SIOP spec<o:p></o:p></p>
<p class="MsoNormal">                           He said that people already know and are using OpenID Connect<o:p></o:p></p>
<p class="MsoNormal">              John said that there may be work for hosted providers and potentially multi-tenant providers<o:p></o:p></p>
<p class="MsoNormal">              Tobias: The current SIOP chapter is designed for a particular deployment model<o:p></o:p></p>
<p class="MsoNormal">                           He'd like us to think about hosted providers and PWAs<o:p></o:p></p>
<p class="MsoNormal">              Oliver: Want to use SIOP for SSI and Credentials<o:p></o:p></p>
<p class="MsoNormal">              Tom: SIOP doesn't require the use of DIDs<o:p></o:p></p>
<p class="MsoNormal">                           It should work with traditional identities as well<o:p></o:p></p>
<p class="MsoNormal">                           John seconded Tom's remarks<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Document Survey<o:p></o:p></p>
<p class="MsoNormal">b) OpenID Self Issued Identifiers (adopted): <a href="https://bitbucket.org/openid/connect/src/master/SIOP/draft-jones-self_issued_identifier.md">
https://bitbucket.org/openid/connect/src/master/SIOP/draft-jones-self_issued_identifier.md</a><o:p></o:p></p>
<p class="MsoNormal">              Tom said that there is also a draft talking about identifiers<o:p></o:p></p>
<p class="MsoNormal">              Tom talked about recovery - both lost key and lost account<o:p></o:p></p>
<p class="MsoNormal">              Markus mentioned <a href="https://github.com/decentralized-identity/secret-recovery-methods">
https://github.com/decentralized-identity/secret-recovery-methods</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">c) Self-Issued OpenID Provider V2, draft 01 (adopted): <a href="https://bitbucket.org/openid/connect/src/master/openid-connect-self-issued-v2-1_0.md">
https://bitbucket.org/openid/connect/src/master/openid-connect-self-issued-v2-1_0.md</a><o:p></o:p></p>
<p class="MsoNormal">              Kristina described the scopes of work covered by this specification<o:p></o:p></p>
<p class="MsoNormal">              Most importantly, it enables a level of indirection<o:p></o:p></p>
<p class="MsoNormal">              Mike said that the draft definitely does not do some things, such as portable identifiers, which could be in other drafts<o:p></o:p></p>
<p class="MsoNormal">              Adam asked about the use of <a href="https://self-issued.me/v2">
https://self-issued.me/v2</a> as the issuer<o:p></o:p></p>
<p class="MsoNormal">              John said that self-issued.me shouldn't be used for discovery<o:p></o:p></p>
<p class="MsoNormal">              Kim said that PWA and web hosted wallets need ways to identify where the issuer is located<o:p></o:p></p>
<p class="MsoNormal">                           Kim said that you can tell that it's self-issued because there's a "sub_jwk" claim<o:p></o:p></p>
<p class="MsoNormal">              John said that the issuer has two purposes: discovery and the "iss" claim value<o:p></o:p></p>
<p class="MsoNormal">              Kim wants things to be as symmetrical as possible<o:p></o:p></p>
<p class="MsoNormal">                           Kim said that we need a strong discovery mechanism based on the OP's name<o:p></o:p></p>
<p class="MsoNormal">              Tobias is interested in portable identities<o:p></o:p></p>
<p class="MsoNormal">                           He wants them to work with any provider<o:p></o:p></p>
<p class="MsoNormal">                           Tom asked whether there is a flow that starts with the OP yet.  Tobias said no.<o:p></o:p></p>
<p class="MsoNormal">              Kim said that Tribe ID has all of this running and he could show us sometime<o:p></o:p></p>
<p class="MsoNormal">                           That includes discovery<o:p></o:p></p>
<p class="MsoNormal">              Mike said that self-issued.me is a logical identifier for your own identity provider<o:p></o:p></p>
<p class="MsoNormal">                           We're continuing to use it that way<o:p></o:p></p>
<p class="MsoNormal">                           That doesn't mean that other issuers couldn't also be used to locate providers on the Web<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">d) OpenID Connect Credential Provider: <a href="https://mattrglobal.github.io/oidc-client-bound-assertions-spec/">
https://mattrglobal.github.io/oidc-client-bound-assertions-spec/</a><o:p></o:p></p>
<p class="MsoNormal">              Tobias said that the draft can be used to request Credentials<o:p></o:p></p>
<p class="MsoNormal">              Mike said that this could be used with either self-issued or standard OP and so probably does belong in its own specification<o:p></o:p></p>
<p class="MsoNormal">              Tom said that a credential service provider needn't be the same as an OP<o:p></o:p></p>
<p class="MsoNormal">                           John said that a CSP is more like what we call a Claims Provider<o:p></o:p></p>
<p class="MsoNormal">              Torsten said that a server that can provide Verified Claims could also be extended to provide Credentials<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">a) OpenID Connect Claims Aggregation (adopted): <a href="https://bitbucket.org/openid/connect/src/master/openid-connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md">
https://bitbucket.org/openid/connect/src/master/openid-connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md</a><o:p></o:p></p>
<p class="MsoNormal">              Edmund said that it enables a SIOP to make a request to a Claims Provider to get Aggregated and Distributed Claims<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">e) Smart Credentials: <a href="https://docs.google.com/document/d/1LuTuznSvmqveUKELNtV8eZOctcBgShND2e-Pemj5EYc/edit#heading=h.fsq33ckg25iw">
https://docs.google.com/document/d/1LuTuznSvmqveUKELNtV8eZOctcBgShND2e-Pemj5EYc/edit#heading=h.fsq33ckg25iw</a><o:p></o:p></p>
<p class="MsoNormal">              Adam said that it enables RPs to discover wallets and providers and communicate with them<o:p></o:p></p>
<p class="MsoNormal">              Kim said that Verifiable Credentials conform to particular Trust Frameworks<o:p></o:p></p>
<p class="MsoNormal">                           It happens in a privacy-friendly way<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">f) Portable Identifiers: WIP<o:p></o:p></p>
<p class="MsoNormal">              Tobias, Torsten, Kristina, and Oliver are working on this<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">g) Anything missing?<o:p></o:p></p>
<p class="MsoNormal">              No other drafts were mentioned<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Call Schedule<o:p></o:p></p>
<p class="MsoNormal">              We agreed on a bi-weekly schedule and use of Bitbucket issues<o:p></o:p></p>
</div>
</body>
</html>