<div dir="ltr">=================================================<br>OpenID AB/Connect WG Meeting Notes (2021-06-22)<br>=================================================<br>* Date & Time: 2021-06-22 23:00 UTC<br>* Location: <a href="https://global.gotomeeting.com/join/181372694">https://global.gotomeeting.com/join/181372694</a><br>* Self: <a href="https://bitbucket.org/openid/connect/wiki/Connect_Meeting_Notes_2021-06-22_Pacific">https://bitbucket.org/openid/connect/wiki/Connect_Meeting_Notes_2021-06-22_Pacific</a><br><br>AGENDA<br><br>1.   Roll Call<br>2.   Adoption of Agenda (Nat)<br>3.   External Orgs and Events<br>3.1.   Identiverse<br>4.   Drafts<br>4.1.   Federation Spec (Mike)<br>4.2.   Final Public Review of CIBA Core<br>4.3.   FAPI 2.0 Implementer's Draft<br>4.4.   SSE Drafts<br>5.   PRs (Nat)<br>5.1.   PR 22: Issue #1244 Correct the schema property's value within the PE Definition<br>6.   Issues (Nat)<br>6.1.   #1027: Write a Self-issued IdP (SI-IdP) Best Practice document (Nat)<br>6.2.   #1010: Create a Threat Document about the Misuse of OAuth<br>6.3.   #1248: Should _claim_sources member format (currently only JWT) be expanded?<br>6.4.   #1249: Find less confusing names for actors in Aggregated Claims model<br>6.5.   #1246: Binding of claims and presentation and OP<br>7.   AOB<br><br>The meeting was called to order at 15:05 UTC.<br><br>Roll Call<br>===========<br>* Attending: Nat, David, Tom, Edmund, Kristina, Jeremie Miller, Tobias, Tony<br>* Regrets:<br>* Guest:<br><br>Adoption of Agenda (Nat)<br>===========================<br>* Adopted as is.<br><br>External Orgs and Events<br>===========================<br>Identiverse<br>--------------<br>SIOP Panel happening at:<br><br>Wednesday, June 23<br>7:30am – 8:20am MDT (1:30pm – 2:20pm UTC)<br><br>Panellists:<br>* Kim Cameron, The author of Laws of Identity, Identity Blog<br>* Kristina Yasuda, Identity Standards Architect, Microsoft Corp.<br>* Tobias Looker, Technical Standards Architect, Mattr<br><br>Moderator:<br>* Nat Sakimura, OIDF<br><br>Drafts<br>=================<br>Federation Spec (Mike)<br>-----------------------<br>* David hopes to finish reviewing tomorrow.<br><br>Final Public Review of CIBA Core<br>---------------------------------------<br>* Please review.<br><br>FAPI 2.0 Implementer's Draft<br>--------------------------------<br>* Please review.<br><br>SSE Drafts<br>-------------------------<br>* OpenID Shared Signals and Events Framework Specification<br>* OpenID Continuous Access Evaluation Profile<br>* See: <a href="https://openid.net/2021/06/07/public-review-period-for-two-proposed-sse-implementers-drafts/">https://openid.net/2021/06/07/public-review-period-for-two-proposed-sse-implementers-drafts/</a><br><br>PRs (Nat)<br>===============<br>PR 22: Issue #1244 Correct the schema property's value within the PE Definition<br>--------------------------------------------------------------------------------<br>Four people approved it but Jeremy is still reviewing it.<br>To be discussed in the next SIOP call.<br><br>Issues (Nat)<br>=================<br>#1027: Write a Self-issued IdP (SI-IdP) Best Practice document (Nat)<br>---------------------------------------------------------------------------------<br>* DID WG was talking about it this morning.<br>* Apple and Google is adding software backup using keychain. It could change the security posture that is to be evaluated yet.<br>* Second key is bound to the context:<br><br>#1010: Create a Threat Document about the Misuse of OAuth<br>----------------------------------------------------------------------<br>Tom provided an example of a code of conduct that uses self-attested statements in US Healthcare. It is planned to push forward with a required audit in the near future. This solution applies only to federations. The Open Web is another issue altogether. <a href="https://www.carinalliance.com/our-work/trust-framework-and-code-of-conduct/">https://www.carinalliance.com/our-work/trust-framework-and-code-of-conduct/</a><br><br>#1248: Should _claim_sources member format (currently only JWT) be expanded?<br>----------------------------------------------------------------------------------<br>The sentiment of the Call on 2021-06-22 is that:<br><br>* the formats should be expanded to include things like X.509, CWT, etc.<br>* the formats must be integrity protected.<br><br>Microsoft has a wrapping format for JWT for ZKP for uProve and Idemix etc., so Mike may be able to provide reference to it.<br><br>#1249: Find less confusing names for actors in Aggregated Claims model<br>----------------------------------------------------------------------------------<br>Provisionally agreed to Authoritative Claims Provider (ACP) and Intermediary Provider (IP) was suggested.<br>The draft is to be amended accordingly.<br><br>#1246: Binding of claims and presentation and OP<br>----------------------------------------------------------------------------------<br>Callers agreed that it does not have to be direct binding, but there needs to be a requirement that there MUST be binding whether direct or indirect.<br><br>AOB<br>==========<br>none.<br><br>The meeting was adjourned at 00:02 UTC</div>