<div dir="ltr"><h1 class="gmail-part" id="gmail-Meeting-Notes-2025-04-22">Meeting Notes 2025-04-22</h1><h2 class="gmail-part" id="gmail-Attendees"><a class="gmail-anchor gmail-hidden-xs" href="#Attendees" title="Attendees"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Attendees</h2><ul class="gmail-part">
<li class="gmail-">omrig</li>
<li class="gmail-">Michiel Trimpe</li>
<li class="gmail-">Alex Babeanu</li>
<li class="gmail-">Jeff Lombardo</li>
<li class="gmail-">Victor Lu</li>
<li class="gmail-">David Brossard</li>
<li class="gmail-">Gerry Gebel</li>
<li class="gmail-">Vladi Berger</li>
<li class="gmail-">George Fletcher</li>
<li class="gmail-">Elie Azerad</li>
<li class="gmail-">Dave Hyland</li>
</ul><h2 class="gmail-part" id="gmail-Agenda"><a class="gmail-anchor gmail-hidden-xs" href="#Agenda" title="Agenda"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Agenda</h2><ul class="gmail-part">
<li class="gmail-">Draft 03 published at <a href="https://openid.net/specs/authorization-api-1_0-03.html" target="_blank" rel="noopener">https://openid.net/specs/authorization-api-1_0-03.html</a> and also at <a href="https://openid.net/wg/authzen/specifications/" target="_blank" rel="noopener">https://openid.net/wg/authzen/specifications/</a></li>
<li class="gmail-">Review latest on the Identiverse interop (David - 20 min)
<ul>
<li class="gmail-"><a href="https://hackmd.io/RtM2PNfbTs-J8X_1CZeRsQ?view" target="_blank" rel="noopener">https://hackmd.io/RtM2PNfbTs-J8X_1CZeRsQ?view</a></li>
<li class="gmail-">payload document</li>
<li class="gmail-">test harness</li>
</ul>
</li>
<li class="gmail-">Remaining open issues needing resolution before Final (Omri - 10 min)
<ul>
<li class="gmail-"><code>context.reason</code> in the response: this whole area is confusing in the spec, and either overspecified or underspecified.  We have 5 open issues that relate to this. Owner: David.</li>
<li class="gmail-">discuss JWT profile for subject identifiers (<a href="https://github.com/openid/authzen/issues/248" target="_blank" rel="noopener">https://github.com/openid/authzen/issues/248</a>) - do we want to move this work forward? Should it be a profile or in the main spec? Owner: Omri.</li>
<li class="gmail-">additions to search response - <a href="https://github.com/openid/authzen/issues/229" target="_blank" rel="noopener">https://github.com/openid/authzen/issues/229</a> and <a href="https://github.com/openid/authzen/issues/230" target="_blank" rel="noopener">https://github.com/openid/authzen/issues/230</a>. Owner: Omri.</li>
<li class="gmail-">evaluations semantics discussion: <a href="https://github.com/openid/authzen/issues/250" target="_blank" rel="noopener">https://github.com/openid/authzen/issues/250</a></li>
<li class="gmail-">"policy routing" - e.g. <a href="https://github.com/openid/authzen/issues/164" target="_blank" rel="noopener">https://github.com/openid/authzen/issues/164</a>. Owner: Omri.</li>
</ul>
</li>
<li class="gmail-">Update on Partial Evaluation draft, decision on whether it is a must-have for Final or whether we can proceed on it in parallel / separate document (David - 10 min)</li>
<li class="gmail-">Metadata discovery - review Jeff's proposal (Jeff - 15 min)</li>
</ul><h2 class="gmail-part" id="gmail-Notes"><a class="gmail-anchor gmail-hidden-xs" href="#Notes" title="Notes"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Notes</h2><p class="gmail-part">Draft 03 is published</p><ul class="gmail-part gmail-in-view">
<li class="gmail-">Still requires some manual effort to produce</li>
<li class="gmail-">Chairs used to be able to edit backend wordpress, so there is an extra step to get it on the WG web page</li>
</ul><p class="gmail-part gmail-in-view">Identiverse Interop</p><ul class="gmail-part gmail-in-view">
<li class="gmail-">Revising the draft document to follow more closely to the format used at the Gartner interop</li>
<li class="gmail-">Vladi, Alex O and David B got together to start building the demo app
<ul>
<li class="gmail-">allows you to select the different search options</li>
<li class="gmail-">builds a comformant request and sends to the selected PDP</li>
<li class="gmail-">when ready, it will be hosted by AWS</li>
<li class="gmail-">current version:  <a href="https://authzen-search-demo-894605444744.europe-west1.run.app/" target="_blank" rel="noopener">https://authzen-search-demo-894605444744.europe-west1.run.app/</a></li>
</ul>
</li>
<li class="gmail-">David to add inputs and outputs before sending the document out</li>
<li class="gmail-">We need to make sure all participants have signed the IPR agreement before Identiverse</li>
</ul><p class="gmail-part gmail-in-view">Open Issues</p><ul class="gmail-part gmail-in-view">
<li class="gmail-">David will look at the <code>context.reason</code> in a response to clean this area up</li>
<li class="gmail-">Provide a way to flow existing JWTs within the AuthZEN request (Omri)</li>
<li class="gmail-">How to send context back with a search result (Omri)</li>
<li class="gmail-">Evaluations semantics (Omri)</li>
<li class="gmail-">Policy routing (Omri)</li>
</ul><p class="gmail-part gmail-in-view">Partial Evaluation</p><ul class="gmail-part gmail-in-view">
<li class="gmail-">Recommendation is to move PE to 1.1</li>
<li class="gmail-">Michiel, Vladi and David got together recently to discuss the result set</li>
<li class="gmail-">Need to cover a subset of capabilities</li>
<li class="gmail-">Currently have two serialization formats in review</li>
<li class="gmail-">MT: What is a possible timeline for an implementer's draft of PE?
<ul>
<li class="gmail-">This work can continue in parallel and produce a document that interested parties can be pointed to</li>
</ul>
</li>
<li class="gmail-">Request format will be the same as the Search format</li>
<li class="gmail-">Bulk of the remaining work is on the response structure</li>
<li class="gmail-">David will send a note to the working group to seek other interested parties that want to provide input</li>
</ul><p class="gmail-part gmail-in-view">Metadata Discovery</p><ul class="gmail-part gmail-in-view">
<li class="gmail-">The idea is to have a metadata endpoint that is accessed via a .well-known endpoint</li></ul></div>