<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">Spec Call Notes 1-Mar-21<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">David Waite<o:p></o:p></p>
<p class="MsoNormal">Tom Jones<o:p></o:p></p>
<p class="MsoNormal">Brian Campbell<o:p></o:p></p>
<p class="MsoNormal">George Fletcher<o:p></o:p></p>
<p class="MsoNormal">Tim Cappalli<o:p></o:p></p>
<p class="MsoNormal">Kristina Yasuda<o:p></o:p></p>
<p class="MsoNormal">Bjorn Hjelm<o:p></o:p></p>
<p class="MsoNormal">Vittorio Bertocci<o:p></o:p></p>
<p class="MsoNormal">Adam Lemmon<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Tim Cappalli<o:p></o:p></p>
<p class="MsoNormal">John Bradley<o:p></o:p></p>
<p class="MsoNormal">Jeremie Miller<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Connect Specs Recently Adopted<o:p></o:p></p>
<p class="MsoNormal">              Claims Aggregation<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/src/master/openid-connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md">
https://bitbucket.org/openid/connect/src/master/openid-connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md</a><o:p></o:p></p>
<p class="MsoNormal">              Self-Issued Identifiers<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/src/master/SIOP/draft-jones-self_issued_identifier.md">
https://bitbucket.org/openid/connect/src/master/SIOP/draft-jones-self_issued_identifier.md</a><o:p></o:p></p>
<p class="MsoNormal">              SIOP V2 Spec<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/src/master/openid-connect-self-issued-v2-1_0.md">
https://bitbucket.org/openid/connect/src/master/openid-connect-self-issued-v2-1_0.md</a><o:p></o:p></p>
<p class="MsoNormal">              Mike will add links to these to the working group pages<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Identiverse<o:p></o:p></p>
<p class="MsoNormal">              Identiverse has selected their presentations<o:p></o:p></p>
<p class="MsoNormal">              Vittorio reported that Identiverse is planning for a hybrid conference, with some in-person participation<o:p></o:p></p>
<p class="MsoNormal">                           It's in Denver, June 21-23, 2021<o:p></o:p></p>
<p class="MsoNormal">              Nat - Panel: Where are we with SIOP and DID?<o:p></o:p></p>
<p class="MsoNormal">              Nat - Seven Principles of Digital Being<o:p></o:p></p>
<p class="MsoNormal">              Vittorio: Dev 101<o:p></o:p></p>
<p class="MsoNormal">              Vittorio: Browser Features for Identity<o:p></o:p></p>
<p class="MsoNormal">              Brian: PAR - What is it good for?<o:p></o:p></p>
<p class="MsoNormal">              (There is no GNAP talk)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">HHS ONC Conference<o:p></o:p></p>
<p class="MsoNormal">              Tom is presenting on SIOP at the conference on March 29th<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://www.healthit.gov/news/events/2021-onc-annual-meeting">
https://www.healthit.gov/news/events/2021-onc-annual-meeting</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Proposed Merger between Claims Aggregation and Credential Provider Specs<o:p></o:p></p>
<p class="MsoNormal"><a href="https://bitbucket.org/openid/connect/src/master/openid-connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md">https://bitbucket.org/openid/connect/src/master/openid-connect-claims-aggregation/openid-connect-claims-aggregation-1_0.md</a>
 and<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://github.com/mattrglobal/oidc-client-bound-assertions-spec">
https://github.com/mattrglobal/oidc-client-bound-assertions-spec</a><o:p></o:p></p>
<p class="MsoNormal">              Adam said that they believe that the motivations of the two drafts are similar<o:p></o:p></p>
<p class="MsoNormal">              Adam said that the Credential Provider spec would be the starting foundation<o:p></o:p></p>
<p class="MsoNormal">              Nat had suggested filing issues and making PRs against the Claims Aggregation draft<o:p></o:p></p>
<p class="MsoNormal">              Edmund said that there's reluctance to call it Credential Provider<o:p></o:p></p>
<p class="MsoNormal">              Adam described the goal as an extension enabling OPs to issue sets of claims to RPs<o:p></o:p></p>
<p class="MsoNormal">                           Mike pointed out that Claims Providers are more like OAuth Resource Servers than OPs or RPs<o:p></o:p></p>
<p class="MsoNormal">                           You speak a different protocol to them (mostly RFC 6750)<o:p></o:p></p>
<p class="MsoNormal">              Jeremie said that one commonality is attempting to bind sets of claims to recipients<o:p></o:p></p>
<p class="MsoNormal">              Vittorio asked whether the work is being driven from particular customer use cases or more theoretically<o:p></o:p></p>
<p class="MsoNormal">                           Adam said they are leveraging this model for safe travel scenarios in Southeast Asia<o:p></o:p></p>
<p class="MsoNormal">                           Vittorio said that they're describing issuer/holder/consumer - not aggregation<o:p></o:p></p>
<p class="MsoNormal">              This was first discussed during February 15, 2021 call<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Issues<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/issues">
https://bitbucket.org/openid/connect/issues</a><o:p></o:p></p>
<p class="MsoNormal">              All the new issues appear to be SIOP issues<o:p></o:p></p>
<p class="MsoNormal">              Adam filed a number of issues as placeholders for discussions to occur<o:p></o:p></p>
<p class="MsoNormal">              #1208: SIOP V2 dynamic iss claim ref: REQUIRED. Issuer. MUST be
<a href="https://self-issued.me/v2">https://self-issued.me/v2</a><o:p></o:p></p>
<p class="MsoNormal">                           There was a discussion of PWAs in the context of this issue<o:p></o:p></p>
<p class="MsoNormal">                                         Including whether they could have custom URLs associated with them<o:p></o:p></p>
<p class="MsoNormal">                           David said that there isn't a PWA spec with broad browser compatibility<o:p></o:p></p>
<p class="MsoNormal">                           Vittorio thinks that PWAs are on unstable foundations<o:p></o:p></p>
<p class="MsoNormal">                                         For instance, <a href="https://www.fastcompany.com/90597411/mozilla-firefox-no-ssb-pwa-support">
https://www.fastcompany.com/90597411/mozilla-firefox-no-ssb-pwa-support</a><o:p></o:p></p>
<p class="MsoNormal">                           David thinks that RPs ideally won't know whether their OP is a PWA or not<o:p></o:p></p>
<p class="MsoNormal">                           John said that whether you can do discovery is key<o:p></o:p></p>
<p class="MsoNormal">                           Tim said that there's an Android identity API targeted at the Mobile Driver's License (MDL)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Next Calls<o:p></o:p></p>
<p class="MsoNormal">              The next regular Connect call is on Monday, March 8th, 2021 at 3pm Pacific Time<o:p></o:p></p>
<p class="MsoNormal">              The next SIOP Special Topic Call is on Tuesday, March 2nd, 2021 at 2pm Pacific Time<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>