<div dir="ltr">Great news <a class="gmail_plusreply" id="plusReplyChip-0" href="mailto:andy@rocksolidknowledge.com" tabindex="-1">@Andrew Clymer</a> .<div><br></div><div>Gabriel, please do add it to the list. It's probably missing because I was talking about "traditional" API gateways not necessarily micro-gateways but we definitely should add them.</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Tue, Dec 3, 2024 at 9:24 AM Gabriel Manor <<a href="mailto:gabriel@permit.io">gabriel@permit.io</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Missing Envoy from the API Gateway list, and I know the community is working to standard it (also) as an API gateway. It's worth adding, IMO.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Dec 3, 2024 at 7:03 PM David Brossard via Openid-specs-authzen <<a href="mailto:openid-specs-authzen@lists.openid.net" target="_blank">openid-specs-authzen@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Dear all,<br></div><div><br></div><div>As we near the end of the year, it's time we plan what we aim to achieve in 2025. As such, here's an agenda of items we can discuss on today's call (3 pm PT)</div><div><br></div><div><ul><li>API endpoints</li><ul><li>Evaluation API: this API is complete. It's in implementor's draft and we can consider changes moving forward but the idea is that it's stable and good enough</li><li>Evaluations API: the overall principle is complete but we have outstanding ideas & feedback to walk through such as the ability to control the evaluation behavior</li><li>Search API: this is our biggest work-in-progress. Vladi has a draft proposal as did Atul in the original spec. We believe we can split the work into</li><ul><li>a predicate-based API that returns predicates/filters</li><li>a listing API that returns the entitled data</li></ul><li>Discovery endpoint: Given that PDPs can support a subset of authorization APIs, we need a means to discover what that subset is. The discovery endpoint can give us that (and more).</li></ul><li>Outreach: for AuthZEN to be successful, we need to spread the word and encourage others to implement AuthZEN (as did Curity; Strata has plans for internal use). There are different groups we can address</li><ul><li>the Analyst community: Omri and I are speaking to Homan F. from Gartner and we need more interactions with other analysts</li><li>the IdP vendors/software: let's talk to Entra, PingAccess, Okta, Gluu, etc... to get them to implement a PEP in their product for a wide range of use cases (on us: define the use cases)</li><li>the API gateways. I put together a list (thanks to Gartner's Mark O'Neill) that you can browse here: <a href="https://hackmd.io/@oidf-wg-authzen/target-integrations" target="_blank">https://hackmd.io/@oidf-wg-authzen/target-integrations</a></li><li>Others: SaaS, COTS?</li></ul><li>Design patterns: we need to continue that stream of work and publicize the results so we can guide practitioners into the adoption of externalized authorization</li><ul><li>In particular in light of OAuth: how can we collaborate?</li></ul></ul><div>Notes are <a href="https://hackmd.io/@oidf-wg-authzen/wg-meeting-20241203" target="_blank">in HackMD</a> as usual and linked to from our <a href="https://github.com/openid/authzen/wiki/Meetings" target="_blank">GitHub Wiki site</a>.</div></div><div><br></div><div>One last housekeeping item: let's go ahead and cancel 12/24 and 12/31. Who wants to talk about authorization on Christmas Eve?</div><div><br></div><div>Thanks,</div><div>Omri, Gerry, and David.</div><div dir="ltr" class="gmail_signature"></div></div>
-- <br>
Openid-specs-authzen mailing list<br>
<a href="mailto:Openid-specs-authzen@lists.openid.net" target="_blank">Openid-specs-authzen@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-authzen" rel="noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-authzen</a><br>
</blockquote></div>
</blockquote></div><div><br clear="all"></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">---<br>David Brossard<br><a href="http://www.linkedin.com/in/davidbrossard" target="_blank">http://www.linkedin.com/in/davidbrossard</a><br><a href="http://twitter.com/davidjbrossard" target="_blank">http://twitter.com/davidjbrossard</a><br><a href="http://about.me/brossard" target="_blank">http://about.me/brossard</a><br>---<br>Stay safe on the Internet: <a href="https://www.capefearnetworks.com/wp-content/uploads/2017/05/Internet-Fraud-Prevention-Tips-IC3.pdf" target="_blank">IC3 Prevention Tips</a><br>Prenez vos précautions sur Internet: <a href="https://cyber.gouv.fr/bonnes-pratiques-protegez-vous" target="_blank">https://cyber.gouv.fr/bonnes-pratiques-protegez-vous</a></div></div>