<div dir="ltr"><p style="display:inline!important">OpenID Connect Working Group </p><div><p style="display:inline!important">Meeting
Date: July 17th, 2025</p><p>Attendees: Michael Jones, Frederik Krogsdal Jacobsen, Guilherme Niero, Filip Skokan, Brian Campbell, Andy Barlow.</p><p>There was no posted agenda for this meeting, so we will just reuse the previous meeting agenda (see email titled “Proposed agenda for 10-Jul-25 Connect WG call” on list).</p><p><br></p><p>Guilherme is new to the working group. He is a solution architect working with identity at the Brazilian financial institution Itaú.</p><p><br></p><p>Working Group Last Call for Proposed Implementer's Draft of Native SSO for Mobile Apps ended with only support for proceeding. It will be moved to Implementer’s Draft status.</p><p><br></p><p>Discussion of whether it should be possible to define different authentication methods for different endpoints.<br>References: <a href="https://github.com/openid/federation/pull/232">https://github.com/openid/federation/pull/232</a> and <a href="https://github.com/openid/rp-metadata-choices/pull/7">https://github.com/openid/rp-metadata-choices/pull/7</a>.<br>Consensus: It should not be possible to define different authentication methods. It was a mistake to allow this in the AS metadata, and it should not be compounded by also allowing it it in client metadata. In practice, the same authentication method is used at all endpoints.</p><p><br></p><p>Working group members are encouraged to review <a href="https://github.com/oauth-wg/draft-ietf-oauth-rfc7523bis/pull/10">https://github.com/oauth-wg/draft-ietf-oauth-rfc7523bis/pull/10</a>. This was discussed at IETF 122 and will be discussed at IETF 123 as well.</p><p><br></p><p>Call ended after 25 minutes.</p><ul>
</ul></div></div>