<div dir="ltr"><div><h1 class="gmail-part" id="gmail-Meeting-Notes-2024-12-03">Meeting Notes 2024-12-03</h1><h2 class="gmail-part" id="gmail-Attendees"><a class="gmail-anchor gmail-hidden-xs" href="#Attendees" title="Attendees"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Attendees</h2><p class="gmail-part">Omri Gazitt
David Brossard
Vladi Berger
Gerry Gebel
Alex Babeanu
Eve Maler
George Fletcher
Dinesh</p><h2 class="gmail-part" id="gmail-Agenda"><a class="gmail-anchor gmail-hidden-xs" href="#Agenda" title="Agenda"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Agenda</h2><ul class="gmail-part">
<li class="gmail-">Presentation of work items for 2025
<ul>
<li class="gmail-">APIs</li>
<li class="gmail-">Design patterns document</li>
<li class="gmail-">Industry Outreach</li>
</ul>
</li>
</ul><h2 class="gmail-part" id="gmail-Notes"><a class="gmail-anchor gmail-hidden-xs" href="#Notes" title="Notes"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Notes</h2><ul class="gmail-part gmail-in-view">
<li class="gmail-">API endpoints
<ul>
<li class="gmail-"><strong>Draft 1 (First Implementers Draft)</strong> (1.0.01) - Evaluation API: this API is complete. This is now an immutable document, and implementers can target it.</li>
<li class="gmail-"><strong>Draft 2 - Jan: Evaluations API</strong> (1.0.02): the overall principle is complete but we have outstanding ideas & feedback to walk through such as the ability to control the evaluation behavior (evaluate all, deny on first deny, allow on first allow).
<ul>
<li class="gmail-">Omri to propose further clarifications on how to process evaluations on deny on first deny, permit on first permit, etc.</li>
</ul>
</li>
<li class="gmail-"><strong>Draft 3 - Feb: Search and Partial Evaluation APIs</strong> (1.0.03): this is our biggest work-in-progress.
<ul>
<li class="gmail-">Partial Evaluation: Vladi has a draft proposal as did Atul in the original spec.</li>
<li class="gmail-">Search: AlexB and Omri will come up with a proposal
a predicate-based API that returns predicates/filters
a listing API that returns the entitled data</li>
</ul>
</li>
<li class="gmail-"><strong>Draft 4 (Implementers Draft) - March</strong> (1.0.04): Discovery endpoint: Given that PDPs can support a subset of authorization APIs, we need a means to discover what that subset is. The discovery endpoint can give us that (and more).</li>
<li class="gmail-"><strong>June: Finalize AuthZEN 1.0</strong> (1.0.05) and submit it for review as a "Final Specification"</li>
</ul>
</li>
<li class="gmail-">Conformance suites on the APIs
<ul>
<li class="gmail-">Talk to Joseph Heenan to discuss creating formal conformance tests for AuthZEN</li>
<li class="gmail-">Start building test harness
<ul>
<li class="gmail-"><code>evaluation</code> API first</li>
<li class="gmail-"><code>evaluations</code> API next once the spec is finalized</li>
<li class="gmail-"><code>search</code> API last when we have agreement on the format</li>
</ul>
</li>
<li class="gmail-">The conformance tests focus exclusively on the well-formedness of the requests and responses aiming to cover all features of a request/response but do not intend to validate the semantics of the response (whether we get true or false is out of scope to the conformance suite)</li>
<li class="gmail-">The conformance tests should highlight the mandatory vs. optional features of the request/response structures.</li>
</ul>
</li>
<li class="gmail-">Outreach: for AuthZEN to be successful, we need to spread the word and encourage others to implement AuthZEN (as did Curity; Strata has plans for internal use). There are different groups we can address
<ul>
<li class="gmail-">the Analyst community: Omri and David are speaking to Homan F. from Gartner and we need more interactions with other analysts</li>
<li class="gmail-">the IdP vendors/software: let's talk to Entra, PingAccess, Okta, Gluu, etc<span class="gmail-smartypants">…</span> to get them to implement a PEP in their product for a wide range of use cases (on us: define the use cases)</li>
<li class="gmail-">the API gateways. I put together a list (thanks to Gartner's Mark O'Neill) that you can browse here: <a href="https://hackmd.io/@oidf-wg-authzen/target-integrations" target="_blank" rel="noopener">https://hackmd.io/@oidf-wg-authzen/target-integrations</a></li>
<li class="gmail-">Others: SaaS, COTS?</li>
</ul>
</li>
<li class="gmail-">Design patterns: we need to continue that stream of work and publicize the results so we can guide practitioners into the adoption of externalized authorization
In particular in light of OAuth: how can we collaborate?</li>
</ul><h2 class="gmail-part gmail-in-view" id="gmail-Other-Notes"><a class="gmail-anchor gmail-hidden-xs" href="#Other-Notes" title="Other-Notes"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Other Notes</h2><ul class="gmail-part gmail-in-view">
<li class="gmail-">Note that there will be no meeting on Dec 24 or 31</li>
<li class="gmail-">An interop is planned for Gartner IAM in London March 24-25, 2025</li>
<li class="gmail-">Building SDKs for broader adoption
<ul>
<li class="gmail-">Code that would live under <a href="http://github.com/authzen" target="_blank" rel="noopener">github.com/authzen</a> (not <a href="http://github.com/openid/authzen" target="_blank" rel="noopener">github.com/openid/authzen</a>)</li>
<li class="gmail-">Plug 'n Play</li>
<li class="gmail-">Target popular languages: Typescript/JS, Golang, Protobufs, other</li>
</ul>
</li>
<li class="gmail-">George's areas
<ul>
<li class="gmail-">Where can I go? (access policy)</li>
<li class="gmail-">What can I do? (privileges)</li>
<li class="gmail-">What are my limitations? (restrictions)</li>
<li class="gmail-">AuthZ Lifecycle - access management</li>
</ul>
</li>
</ul><h2 class="gmail-part gmail-in-view" id="gmail-Action-Items"><a class="gmail-anchor gmail-hidden-xs" href="#Action-Items" title="Action-Items"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Action Items</h2><ul class="gmail-part gmail-in-view">
<li class="gmail-">Those of us who have vendors assigned (Vladi, Omri, Gabriel, David, Dinesh<span class="gmail-smartypants">…</span>) figure out a contact</li></ul></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"></div></div>