<div dir="ltr">Hi Alex,<div><br></div><div>That is a really good point and I was wondering whether our spec was too P*P-biased. Take a graph-based approach like 3Edges: does the interface Cedar and ALFA have still make sense to you?</div><div><br></div><div>Let's talk soon!</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 23, 2024 at 8:57 AM Alex Babeanu <<a href="mailto:alex@3edges.com">alex@3edges.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi DavidB, <div>Wow, that's a lot. I'm sure we'll unpack this soon :).</div><div><br></div><div>Meanwhile, about the Design Patterns doc, and the session Thursday: I'd like to spend 10-15 minutes on a diagram I'm working on that puts it all together, and then discuss.</div><div><br></div><div>Note that discussing PEP-PDP is fine if you use those components. But a lot of organizations don't use the PEP-PDP pattern, and most (if not all) still use RBAC as their main (and only?) methodology. I think that reconciling the "AS" and "PDP" worlds is therefore critical to our endeavours.</div><div><br></div><div>Anyway, talk soon,</div><div><br></div><div>./\.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jan 22, 2024 at 8:54 PM David Brossard via Openid-specs-authzen <<a href="mailto:openid-specs-authzen@lists.openid.net" target="_blank">openid-specs-authzen@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Dear all,<div><br></div><div><b style="background-color:rgb(255,229,153)">PEP-PDP API</b></div><div>Thanks to those of you who have presented thus far last week:</div><div><ul><li>Darin on Cedar. Notes <a href="https://docs.google.com/document/d/1FAwPXX3dN1sOB8ICihP9rqC4TDtjsZs2cOuE0pYa29Q/edit" target="_blank">here</a></li><li>David on ALFA. Slides <a href="https://www.slideshare.net/slideshows/openid-authzen-alfa-peppdp-prior-artpptx/265690760" target="_blank">here</a>.</li><li>David H on OAuth. Notes <a href="https://github.com/dphhyland/draft-dphhyland-authzen-prior-art/blob/main/draft-dphhyland-authzen-prior-art.md" target="_blank">here</a>.</li></ul><div>This week we have the immense pleasure of having another <b><u>Da</u></b>vid present: David Ferraiolo from NIST will talk about their approach and NGAC. There are quite a few documents online that are worth checking out before his presentation:</div><div><ul><li>A comparison between NGAC and XACML: <a href="https://csrc.nist.gov/pubs/conference/2016/03/11/xacml-and-next-generation-access-control-ngac/final" target="_blank">Extensible Access Control Markup Language (XACML) and Next Generation Access Control (NGAC)</a><br></li><li>NIST SP 800-162: <a href="https://csrc.nist.gov/pubs/sp/800/162/upd2/final" target="_blank">Guide to Attribute Based Access Control (ABAC) Definition and Considerations</a><br></li><li>The <a href="https://csrc.nist.gov/projects/policy-machine" target="_blank">Policy Machine</a>, the basis for the NGAC work</li></ul><div>This week also, we will have the pleasure of having Omri & team from Aserto/Topaz present their approach to a PEP-PDP interface. <a href="https://www.topaz.sh/" target="_blank">Topaz</a> combines OPA (policy-based) and Zanzibar (ACLs) together so it'll be interesting to see how they've come up with a streamlined interface. Now, for obvious consistency reasons, Omri, you'll have to change your name to David or Damian or Darin or any other Da- names to comply with our naming scheme.</div></div><div><br></div><div><b style="background-color:rgb(255,229,153)">Design Patterns</b><br></div><div>Furthermore, Alex is hosting a session on design patterns on Thursday. You should all have received invitations. Note that we always use the same Zoom link and that meeting times are noted in tomorrow's meeting minutes: <a href="https://hackmd.io/@oidf-wg-authzen/wg-meeting-20240123" target="_blank">https://hackmd.io/@oidf-wg-authzen/wg-meeting-20240123</a>.<br></div><div><br></div><div><b style="background-color:rgb(255,229,153)">OIDF Workshop Tokyo 2024</b><br></div><div>Last week, we also had the opportunity to present an update on AuthZEN at OpenID Foundations' workshop in beautiful Tokyo. See the <a href="https://docs.google.com/presentation/d/15t8TFaIezwxrUsqBW8UOZvVT0cNgUcF7/edit" target="_blank">slides here</a>.</div><div><br></div><div><b style="background-color:rgb(255,229,153)">A stark reminder we need AuthZ</b></div><div>If you're wondering why we're doing this... I just received this email this morning</div><div><br></div><div><img src="cid:ii_lrpvkm0i0" alt="image.png" width="539" height="220"><br></div><div><br></div><div>It's a sign we need proper authorization to avoid further data breaches.</div><div><br></div><div><b style="background-color:rgb(255,229,153)">Selfish plug</b><br></div><div>Oh and another last thing: as a co-curator of the AuthZ Newsletter (<a href="https://authz.substack.com/" target="_blank">https://authz.substack.com/</a>), if there's anything you want to have included in the newsletter please send them my way or if you haven't subscribed, shame on you!</div><div><br></div><div><br></div><div>See you tomorrow everyone,</div><div>David</div><div dir="ltr" class="gmail_signature"></div></div></div>
-- <br>
Openid-specs-authzen mailing list<br>
<a href="mailto:Openid-specs-authzen@lists.openid.net" target="_blank">Openid-specs-authzen@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-authzen" rel="noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-authzen</a><br>
</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><a href="https://hihello.me/p/cda689b1-0378-4b9c-88cf-33a9bc8ef0c5" rel="noopener" style="display:inline-block" target="_blank"><img alt="This is Alexandre Babeanu's card. Their email is alex@3edges.com. Their phone number is +1 604 728 8130." src="https://cdn.hihello.me/cards/cda689b1-0378-4b9c-88cf-33a9bc8ef0c5/signature_logo.png?generated=1653502150176" width="360" style="display: inline-block; min-height: 100px;"></a><br></div></div>

<br>
CONFIDENTIALITY NOTICE: This e-mail message, including any attachments hereto, is for the sole use of the intended recipient(s) and may contain confidential and/or proprietary information.<br></blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">---<br>David Brossard<br><a href="http://www.linkedin.com/in/davidbrossard" target="_blank">http://www.linkedin.com/in/davidbrossard</a><br><a href="http://twitter.com/davidjbrossard" target="_blank">http://twitter.com/davidjbrossard</a><br><a href="http://about.me/brossard" target="_blank">http://about.me/brossard</a><br>---<br>Stay safe on the Internet: <a href="https://www.capefearnetworks.com/wp-content/uploads/2017/05/Internet-Fraud-Prevention-Tips-IC3.pdf" target="_blank">IC3 Prevention Tips</a><br>Prenez vos précautions sur Internet: <a href="http://www.securite-informatique.gouv.fr/gp_rubrique34.html" target="_blank">http://www.securite-informatique.gouv.fr/gp_rubrique34.html</a></div></div>