<div dir="ltr"><h1 class="gmail-text-2xl gmail-font-bold gmail-mt-1 gmail-text-text-100">OpenID Connect AB/Connect WG Meeting Notes</h1><p class="gmail-whitespace-normal gmail-break-words"><strong>Date:</strong> 2025-06-23T23:00Z<br>
<strong>Meeting Type:</strong> AB/Connect Working Group Call<br>
<strong>Meeting Co-Chairs:</strong> Michael Jones, Nat Sakimura<br>
<strong>Note Taker:</strong> Nat Sakimura</p><h2 class="gmail-text-xl gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-0.5">Attendees</h2><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Michael Jones</strong> (Co-Chair)</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Nat Sakimura</strong> (Co-Chair, Note taker)</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Nick Watson</strong> (Google) - New to standards world, attended IETF Bangkok (March 2025), planning to attend Madrid IETF 123</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Agus Lie</strong> (PlayStation/Sony) - First time in working group call, works on identity and authentication operations</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Edmund Jay</strong> (Author of ephemeral subject identifier spec)</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Tom Jones</strong> (Joined later in meeting)</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Andrii Deinega</strong></li>
</ul><h2 class="gmail-text-xl gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-0.5">Administrative Items</h2><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">Code of Conduct & Policies</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Code of Conduct:</strong> Reminder to treat each other with respect</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Antitrust Policy:</strong> Standard reminder</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>IPR Agreement:</strong> All participants should have signed if sending to mailing list</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">Upcoming Events</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>IETF 123 Madrid:</strong> July 19-25, 2025</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Submission Deadline:</strong> New specification drafts must be submitted in 2 weeks (by July 7, 2025)</li>
</ul><h2 class="gmail-text-xl gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-0.5">New Member Introductions</h2><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">Nick Watson (Google)</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Maintains server-side human user OAuth IDP for Google</li>
<li class="gmail-whitespace-normal gmail-break-words">New to standards world, attended first IETF in Bangkok (March 2025)</li>
<li class="gmail-whitespace-normal gmail-break-words">Will attend Madrid IETF 123</li>
<li class="gmail-whitespace-normal gmail-break-words">Working on upcoming OAuth working group drafts (to be shared within 1-2 weeks)</li>
<li class="gmail-whitespace-normal gmail-break-words">Brought question about representing infinite duration in specifications</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">Agus Lie (PlayStation/Sony)</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Works on identity and authentication operations for PlayStation and Sony services</li>
<li class="gmail-whitespace-normal gmail-break-words">Based in San Diego (part of server development team)</li>
<li class="gmail-whitespace-normal gmail-break-words">Attended IdentityFirst conference in Las Vegas (June 2025)</li>
<li class="gmail-whitespace-normal gmail-break-words">PlayStation has been using OpenID-based integrations since PS4 (early stage, some non-compliance)</li>
<li class="gmail-whitespace-normal gmail-break-words">PS5 implementation more standards compliant, though gaps remain due to backward compatibility needs</li>
</ul><h2 class="gmail-text-xl gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-0.5">Technical Discussion</h2><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">Infinite Duration Representation (Nick Watson)</h3><p class="gmail-whitespace-normal gmail-break-words"><strong>Issue:</strong> How to represent infinite lifetime for tokens/sessions across specifications</p><p class="gmail-whitespace-normal gmail-break-words"><strong>Background:</strong></p><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Applicable to refresh token expiration draft (OAuth working group)</li>
<li class="gmail-whitespace-normal gmail-break-words">Also relevant to IPSY working group session lifetime specification</li>
<li class="gmail-whitespace-normal gmail-break-words">Question about distinguishing between "infinite expiration" vs "spec not supported"</li>
</ul><p class="gmail-whitespace-normal gmail-break-words"><strong>Michael Jones' Recommendation:</strong></p><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Primary approach:</strong> Omit the expiration claim entirely if no expiration</li>
<li class="gmail-whitespace-normal gmail-break-words">Spec should explicitly state that omitted claim means no lifetime bound</li>
<li class="gmail-whitespace-normal gmail-break-words">For JWTs: Use explicit typing with <code class="gmail-bg-text-200/5 gmail-border gmail-border-0.5 gmail-border-border-300 gmail-text-danger-000 gmail-whitespace-pre-wrap gmail-rounded-[0.4rem] gmail-px-1 gmail-py-px gmail-text-[0.9rem]">typ</code> value to declare intentional JWT production</li>
<li class="gmail-whitespace-normal gmail-break-words">For non-JWT cases: Use authorization server metadata to indicate spec support</li>
</ul><p class="gmail-whitespace-normal gmail-break-words"><strong>Resolution:</strong> Nick will draft specification language following this approach</p><h2 class="gmail-text-xl gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-0.5">Active Specifications Status</h2><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">1. OpenID Connect Relying Party Metadata Choices</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Status:</strong> Currently in member vote for Implementer's Draft approval</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Action:</strong> Members reminded to vote at <a class="gmail-underline" href="https://openid.net/foundation/members/polls/367">https://openid.net/foundation/members/polls/367</a></li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Note:</strong> Minimum participation threshold required; abstention acceptable if not reviewing</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">2. OpenID Connect Claims Aggregation</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Status:</strong> Published at <a class="gmail-underline" href="https://openid.net/specs/openid-connect-claims-aggregation-1_0-03.html">https://openid.net/specs/openid-connect-claims-aggregation-1_0-03.html</a></li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Authors:</strong> Nat Sakimura and Edmund Jay present</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Next Steps:</strong>
<ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Requesting community reviews of current simplified draft</li>
<li class="gmail-whitespace-normal gmail-break-words">Planning for public review in near future</li>
</ul>
</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Action:</strong> Community review requested</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">3. OpenID Connect Ephemeral Subject Identifier</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Status:</strong> Recently adopted</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Repository:</strong> Created at <a class="gmail-underline" href="https://github.com/openid/connect-ephemeral-sub/">https://github.com/openid/connect-ephemeral-sub/</a></li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Progress:</strong>
<ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Edmund Jay has populated repository with initial version and tooling</li>
<li class="gmail-whitespace-normal gmail-break-words">Automatic builds configured</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Next Step:</strong> Publish initial working group specification to <a href="http://openid.net/specs">openid.net/specs</a></li>
</ul>
</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Plan:</strong>
<ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Publish adopted version first</li>
<li class="gmail-whitespace-normal gmail-break-words">Add rationale in subsequent version</li>
</ul>
</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Action:</strong> Edmund Jay creating publication draft, will request PR approval</li>
</ul><p class="gmail-whitespace-normal gmail-break-words"><strong>Use Cases Discussed (Nat Sakimura):</strong></p><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Age verification scenarios (prove over 21 without being able to correlate the two visits)</li>
<li class="gmail-whitespace-normal gmail-break-words">Prevents merchant tracking across multiple visits</li>
<li class="gmail-whitespace-normal gmail-break-words">Supports <strong>ISO/IEC 27551:2021:</strong> "Information security, cybersecurity and privacy protection — Requirements for attribute-based unlinkable entity authentication"</li><li class="gmail-whitespace-normal gmail-break-words"><strong>Link:</strong> <a class="gmail-underline" href="https://www.iso.org/standard/72018.html">https://www.iso.org/standard/72018.html</a></li>
<li class="gmail-whitespace-normal gmail-break-words">Developed with Pascal Paillier (Paillier cryptosystem author)</li>
</ul><p class="gmail-whitespace-normal gmail-break-words"><strong>Additional Use Case (Tom Jones):</strong></p><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Never use anything but ephemeral IDs</li>
<li class="gmail-whitespace-normal gmail-break-words">Attach appropriate credentials for the current connection duration</li>
<li class="gmail-whitespace-normal gmail-break-words">Functions as a session ID for transaction-specific interactions</li>
<li class="gmail-whitespace-normal gmail-break-words">Supports wallet scenarios where a temporary identity is needed without long-term tracking</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">4. OpenID Connect Enterprise Extensions</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Status:</strong> Published at <a class="gmail-underline" href="https://openid.net/specs/openid-connect-enterprise-extensions-1_0.html">https://openid.net/specs/openid-connect-enterprise-extensions-1_0.html</a></li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Next Steps (from Dick Hardt's email):</strong>
<ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">Need PR to OpenID Provider Commands to reference tenant claim definition</li>
<li class="gmail-whitespace-normal gmail-break-words">Aaron is planning PR in IPSY to reference enterprise extensions</li>
</ul>
</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Integration:</strong> Planning integration with OP Commands and IPSIE specs</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">5. OpenID Connect Native SSO for Mobile Apps</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Status:</strong> George Fletcher sent update message to list</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Issue:</strong> No responses received as of meeting time</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Action:</strong> Michael Jones will reach out to implementers (e.g., Vladimir) for feedback</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">6. OpenID Provider Commands</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Status:</strong> Dick Hardt reported "PR available" in email update</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Next Steps:</strong> Review and process pending PR</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">7. OpenID Federation</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Status:</strong> No new issues since last meeting</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Progress:</strong> Full issue review completed after interop event with proposed resolutions</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Pending:</strong> Michael Jones and Roland to create PRs for issue resolutions</li>
</ul><h3 class="gmail-text-lg gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-1.5">8. Additional Active Specifications</h3><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words">OpenID Federation Extended Subordinate Listing</li>
<li class="gmail-whitespace-normal gmail-break-words">OpenID Federation Wallet Architectures</li>
</ul><h2 class="gmail-text-xl gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-0.5">Membership Information</h2><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Individual Membership:</strong> $50 fee</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Corporate Membership:</strong> Available for companies</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Voting:</strong> Members can vote on specification approvals</li>
</ul><h2 class="gmail-text-xl gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-0.5">Key Action Items</h2><ol class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-decimal gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Nick Watson:</strong> Draft specification language for infinite duration representation</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Edmund Jay:</strong> Create publication draft for ephemeral subject identifier spec</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Michael Jones:</strong> Approve Edmund's PR when ready</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Community:</strong> Review OpenID Connect Claims Aggregation draft</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Members:</strong> Vote on Relying Party Metadata Choices if not already done</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Michael Jones:</strong> Contact implementers for Native SSO mobile apps feedback</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Michael Jones & Roland:</strong> Create PRs for OpenID Federation issue resolutions</li></ol><h2 class="gmail-text-xl gmail-font-bold gmail-text-text-100 gmail-mt-1 gmail--mb-0.5">Next Meeting</h2><ul class="gmail-[&:not(:last-child)_ul]:pb-1 gmail-[&:not(:last-child)_ol]:pb-1 gmail-list-disc gmail-space-y-1.5 gmail-pl-7">
<li class="gmail-whitespace-normal gmail-break-words"><strong>Date:</strong> Thursday (different time to accommodate different participant timezones)</li>
<li class="gmail-whitespace-normal gmail-break-words"><strong>Homework:</strong> Participants encouraged to spend 30 minutes reading active drafts</li></ul></div>