<div dir="ltr"><div><a href="https://hackmd.io/eJZj-h-XTCeE0QtB8eYS8w?view">https://hackmd.io/eJZj-h-XTCeE0QtB8eYS8w?view</a><h1 class="gmail-part" id="gmail-Meeting-Notes-2025-01-28">Meeting Notes 2025-01-28</h1><h2 class="gmail-part" id="gmail-Attendees"><a class="gmail-anchor gmail-hidden-xs" href="#Attendees" title="Attendees"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Attendees</h2><ul class="gmail-part">
<li class="gmail-">Alex Babeanu</li>
<li class="gmail-">Eve Maler</li>
<li class="gmail-">Roland Baum</li>
<li class="gmail-">Amos Alubala</li>
<li class="gmail-">Davyd Hyland</li>
<li class="gmail-">Omri Gazitt</li>
<li class="gmail-">David Brossard</li>
<li class="gmail-">Gerry Gebel</li>
<li class="gmail-">Vladi Berger</li>
</ul><h2 class="gmail-part" id="gmail-Agenda"><a class="gmail-anchor gmail-hidden-xs" href="#Agenda" title="Agenda"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Agenda</h2><ul class="gmail-part gmail-in-view">
<li class="gmail-">API 1.0 draft 02 published: <a href="https://openid.net/specs/authorization-api-1_0-02.html" target="_blank" rel="noopener">https://openid.net/specs/authorization-api-1_0-02.html</a></li>
<li class="gmail-">30 minutes: Review proposed interop profile for London Gartner IAM
<ul>
<li class="gmail-"><a href="https://hackmd.io/ecYxP6uxSCm5X0RexkAM2g?view" target="_blank" rel="noopener">https://hackmd.io/ecYxP6uxSCm5X0RexkAM2g?view</a></li>
</ul>
</li>
<li class="gmail-">30 minutes: Review latest Search API proposal
<ul>
<li class="gmail-"><a href="https://hackmd.io/SL-AKfCZR6CB-NNrLjSxyg" target="_blank" rel="noopener">https://hackmd.io/SL-AKfCZR6CB-NNrLjSxyg</a></li>
</ul>
</li>
</ul><h2 class="gmail-part gmail-in-view" id="gmail-Notes"><a class="gmail-anchor gmail-hidden-xs" href="#Notes" title="Notes"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Notes</h2><h3 class="gmail-part gmail-in-view" id="gmail-Housekeeping"><a class="gmail-anchor gmail-hidden-xs" href="#Housekeeping" title="Housekeeping"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Housekeeping</h3><ul class="gmail-part gmail-in-view">
<li class="gmail-">Gail & the co-chairs had a call to discuss AuthZEN roadmap and OIDC processes. Gail suggested Joseph Heenan join one of our calls to talk about conformance tests. She also brought up security testing for our protocol</li>
</ul><h3 class="gmail-part gmail-in-view" id="gmail-Interop-London-Gartner-IAM"><a class="gmail-anchor gmail-hidden-xs" href="#Interop-London-Gartner-IAM" title="Interop-London-Gartner-IAM"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Interop London Gartner IAM</h3><ul class="gmail-part gmail-in-view">
<li class="gmail-"><a href="https://hackmd.io/ecYxP6uxSCm5X0RexkAM2g?view" target="_blank" rel="noopener">Gartner IAM London: API Gateway Interop Scenario</a></li>
<li class="gmail-">It would be great if we could add another use case whereby an IdP calls out to AuthZEN via the Search API to enrich the access token</li>
<li class="gmail-">API gateways will focus on medium-grained (functional) access control</li>
<li class="gmail-">The backend app will focus on fine-grained (transactional) access control</li>
<li class="gmail-">Dave Hyland: not all gateways are equivalent. Some can be more fine-grained/coarse-grained.</li>
</ul><h4 class="gmail-part gmail-in-view" id="gmail-Action-Items"><a class="gmail-anchor gmail-hidden-xs" href="#Action-Items" title="Action-Items"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Action Items</h4><ul class="gmail-part gmail-in-view">
<li class="gmail-">Omri is handling AWS API Gateway & Zuplo</li>
<li class="gmail-">Vladi commits to implementing AuthZEN for Kong</li>
<li class="gmail-">David to reach out to L7, Axway, and 42crunch</li>
</ul><h4 class="gmail-part gmail-in-view" id="gmail-Confirmed-attendees"><a class="gmail-anchor gmail-hidden-xs" href="#Confirmed-attendees" title="Confirmed-attendees"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Confirmed attendees</h4><ul class="gmail-part gmail-in-view">
<li class="gmail-">Omri</li>
<li class="gmail-">David B.</li>
<li class="gmail-">Alex Olivier</li>
<li class="gmail-">Josh Twist, Zuplo</li>
<li class="gmail-">Vladi, Gerry TBD</li>
</ul><h3 class="gmail-part gmail-in-view" id="gmail-Search-API-Proposal"><a class="gmail-anchor gmail-hidden-xs" href="#Search-API-Proposal" title="Search-API-Proposal"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Search API Proposal</h3><ul class="gmail-part gmail-in-view">
<li class="gmail-"><a href="https://hackmd.io/SL-AKfCZR6CB-NNrLjSxyg" target="_blank" rel="noopener">Search API {#search-api}</a></li>
<li class="gmail-">2 searches:
<ul>
<li class="gmail-">subject search</li>
<li class="gmail-">resource search</li>
</ul>
</li>
<li class="gmail-">Restricting to these 2 approaches makes the API easier to use and consume</li>
<li class="gmail-">We conclude we want 2 separate APIs
<ul>
<li class="gmail-">Resource search</li>
<li class="gmail-">Subject search</li>
</ul>
</li>
<li class="gmail-">We are considering an action-centric search
<ul>
<li class="gmail-">What action can Alice do on record 123?</li></ul></li></ul></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"></div></div>