<div dir="ltr"><div dir="ltr">Hey folks, here's the deck I presented today.</div><div dir="ltr"><br></div><div>Happy to answer any other questions about the design decisions behind Topaz.</div><div><br></div><div>-DaOmri ;)</div><div dir="ltr"><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jan 22, 2024 at 8:54 PM David Brossard via Openid-specs-authzen <<a href="mailto:openid-specs-authzen@lists.openid.net">openid-specs-authzen@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Dear all,<div><br></div><div><b style="background-color:rgb(255,229,153)">PEP-PDP API</b></div><div>Thanks to those of you who have presented thus far last week:</div><div><ul><li>Darin on Cedar. Notes <a href="https://docs.google.com/document/d/1FAwPXX3dN1sOB8ICihP9rqC4TDtjsZs2cOuE0pYa29Q/edit" target="_blank">here</a></li><li>David on ALFA. Slides <a href="https://www.slideshare.net/slideshows/openid-authzen-alfa-peppdp-prior-artpptx/265690760" target="_blank">here</a>.</li><li>David H on OAuth. Notes <a href="https://github.com/dphhyland/draft-dphhyland-authzen-prior-art/blob/main/draft-dphhyland-authzen-prior-art.md" target="_blank">here</a>.</li></ul><div>This week we have the immense pleasure of having another <b><u>Da</u></b>vid present: David Ferraiolo from NIST will talk about their approach and NGAC. There are quite a few documents online that are worth checking out before his presentation:</div><div><ul><li>A comparison between NGAC and XACML: <a href="https://csrc.nist.gov/pubs/conference/2016/03/11/xacml-and-next-generation-access-control-ngac/final" target="_blank">Extensible Access Control Markup Language (XACML) and Next Generation Access Control (NGAC)</a><br></li><li>NIST SP 800-162: <a href="https://csrc.nist.gov/pubs/sp/800/162/upd2/final" target="_blank">Guide to Attribute Based Access Control (ABAC) Definition and Considerations</a><br></li><li>The <a href="https://csrc.nist.gov/projects/policy-machine" target="_blank">Policy Machine</a>, the basis for the NGAC work</li></ul><div>This week also, we will have the pleasure of having Omri & team from Aserto/Topaz present their approach to a PEP-PDP interface. <a href="https://www.topaz.sh/" target="_blank">Topaz</a> combines OPA (policy-based) and Zanzibar (ACLs) together so it'll be interesting to see how they've come up with a streamlined interface. Now, for obvious consistency reasons, <span style="background-color:rgb(255,153,0)">Omri, you'll have to change your name to David or Damian or Darin or any other Da- names to comply with our naming scheme.</span></div></div><div><br></div><div><b style="background-color:rgb(255,229,153)">Design Patterns</b><br></div><div>Furthermore, Alex is hosting a session on design patterns on Thursday. You should all have received invitations. Note that we always use the same Zoom link and that meeting times are noted in tomorrow's meeting minutes: <a href="https://hackmd.io/@oidf-wg-authzen/wg-meeting-20240123" target="_blank">https://hackmd.io/@oidf-wg-authzen/wg-meeting-20240123</a>.<br></div><div><br></div><div><b style="background-color:rgb(255,229,153)">OIDF Workshop Tokyo 2024</b><br></div><div>Last week, we also had the opportunity to present an update on AuthZEN at OpenID Foundations' workshop in beautiful Tokyo. See the <a href="https://docs.google.com/presentation/d/15t8TFaIezwxrUsqBW8UOZvVT0cNgUcF7/edit" target="_blank">slides here</a>.</div><div><br></div><div><b style="background-color:rgb(255,229,153)">A stark reminder we need AuthZ</b></div><div>If you're wondering why we're doing this... I just received this email this morning</div><div><br></div><div><img src="cid:ii_lrpvkm0i0" alt="image.png" width="539" height="220"><br></div><div><br></div><div>It's a sign we need proper authorization to avoid further data breaches.</div><div><br></div><div><b style="background-color:rgb(255,229,153)">Selfish plug</b><br></div><div>Oh and another last thing: as a co-curator of the AuthZ Newsletter (<a href="https://authz.substack.com/" target="_blank">https://authz.substack.com/</a>), if there's anything you want to have included in the newsletter please send them my way or if you haven't subscribed, shame on you!</div><div><br></div><div><br></div><div>See you tomorrow everyone,</div><div>David</div><div dir="ltr" class="gmail_signature"></div></div></div>
-- <br>
Openid-specs-authzen mailing list<br>
<a href="mailto:Openid-specs-authzen@lists.openid.net" target="_blank">Openid-specs-authzen@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-authzen" rel="noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-authzen</a><br>
</blockquote></div></div>