<div dir="ltr"><div>Howdy y'all. </div><div><br></div>Gluu supports adoption of the OpenID Provider Commands Specification.  <div><br></div><div>As federated login becomes the norm for B2B websites, standardizing account management could be a real benefit to enterprises. At many B2B websites, federated login = account registration. So OpenID Provider Commands simply recognizes that there is more work to do post-registration. Interoperable federated account management can only improve the utility of OpenID Connect in the B2B space and encourage OpenID's already robust adoption trajectory. </div><div><br></div><div>IMHO, introducing a "tenant" claim is no big deal. Connect says "<span style="color:rgb(0,0,0);font-family:verdana,charcoal,helvetica,arial,sans-serif">ID Tokens MAY contain other Claims.</span>" So we are simply reserving one specific claim based on a common usage pattern seen in the trenches. I don't see how this hurts any RPs or OPs that don't care to use it. I feel the same for the "group" claim. </div><div><br></div><div>Regarding the use of SSE... first of all, OpenID Server Side Events should not have overlapped this W3C acronym--that was their mistake. W3C Server-Sent Events (SSE) was introduced as part of the HTML5 specification, with initial drafts appearing around 2009.  As this OP Commands proposal is for short-lived SSE sessions--seconds not hours--I think it's totally fine. I've noticed that the OpenID community has been very creative using the limited tools available to us, and I don't see why use of this common feature---supported by every major browser--is a problem. BTW, Janssen Project Lock Server uses SSE to push updated configuration and token status JWTs to our Cedarling authz component. The Apache Kafka REST Proxy exposes Kafka topics over HTTP and supports SSE for streaming events to clients. GitLab uses SSE in parts of its real-time job execution and monitoring system. I'm sure there are more examples out there in the wild. So this is not nearly as esoteric or complex as the "trust chain" tech introduced in OpenID Federation Draft 42. </div><div><br></div><div>Net-net, I like it because it helps the RPs. More and better RPs = more business value.</div><div><br></div><div>- Mike </div><div><br></div><div><br></div><div><div>--------------------------------------<br>Michael Schwartz<br>Gluu<br>Founder/CEO<br><a href="mailto:mike@gluu.org">mike@gluu.org</a><br><a href="https://www.linkedin.com/in/nynymike">https://www.linkedin.com/in/nynymike</a></div></div></div>

<br>
<div></div><div></div><div><font size="1"><img src="https://github.com/GluuFederation/docs-gluu-server-prod/blob/master/docs/source/small_logo.png?raw=true"><br></font></div><div><hr></div><div><font size="1"><b style="color:rgb(128,128,128);font-family:"Sans Serif"">CONFIDENTIALITY NOTICE</b><br></font></div><font face="Sans Serif" color="#808080" size="1">This message may contain confidential or legally privileged information.<br>If you are not the intended recipient, please immediately advise the sender by reply e-mail that you received this message, and delete this e-mail from your system.<br>Thank you for your cooperation</font><br>