<div dir="ltr"><div>Dear all,<br clear="all"></div><div><br></div><div>Thanks everyone for attending our regular call and welcome to our newest member, Ashwin from Roblox. Here are the notes below as well as on <a href="https://hackmd.io/@oidf-wg-authzen/wg-meeting-20241119">HackMD</a>.</div><div><br></div><div><br></div><div># Meeting Notes 2024-11-19<br><br>## Attendees<br><br>- Victor Lu<br>- @alexbabeanu<br>- @davidbrossard <br>- @vladi <br>- Phillip M. (KC)<br><br><br>## Agenda<br>  - Vladi's presentation on Search/Partial evaluation<br>  - Outreach list<br><br>## Notes<br><br>### Search & Partial Evaluation<br><br>- We have 2 proposals now<br>    - The original one @zirotrust put together ([link](<a href="https://hackmd.io/@oidf-wg-authzen/authzAPI">https://hackmd.io/@oidf-wg-authzen/authzAPI</a>))<br>    - Vladi's [proposal](<a href="https://hackmd.io/@oidf-wg-authzen/HkLiZVdb1l">https://hackmd.io/@oidf-wg-authzen/HkLiZVdb1l</a>)<br>    - We have relative consensus on the request format<br>        - Derivative of the AuthZEN request format with omitted attributes<br>    - Agreeing on the response format is harder<br>        - We could choose an existing query language e.g. SCIM's search/query language, SQL...<br>    - Can we agree on a broader format?<br>        - Challenge: existing solutions (PlainID, Axiomatics) have responses that are similar to the underlying policy language (XACML...)<br>        - Proposal: use SCIM's format (see sample vendor [documentation](<a href="https://bookstack.soffid.com/books/scim/page/scim-query-syntax">https://bookstack.soffid.com/books/scim/page/scim-query-syntax</a>) and [RFC7644](<a href="https://datatracker.ietf.org/doc/html/rfc7644">https://datatracker.ietf.org/doc/html/rfc7644</a>))<br><br>- Use Cases<br>    - Runtime data filtering<br>    - Access Reviews<br>    - Entitlements generation<br><br>- @alexbabeanu: let's try to align with existing search filters languages.<br><br>- Victor briefly brought up IPSIE, the new OpenID WG and how he has a need to standardize authorization use cases across the enterprise.<br>- David reached out to Aaron Parecki to try and include AuthZEN/ABAC into the IPSIE conversation. Next steps TBD<br><br>## Action Items<br><br>- @vladi will take his proposal and update his examples to be inline with the AuthZEN `evaluate` proposal.<br><br></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"></div></div>