<div dir="ltr"><div>Dear all,<br clear="all"></div><div><br></div><div>Please find <a href="https://hackmd.io/@oidf-wg-authzen/wg-meeting-20250527">here</a> and below the notes from today's call.</div><div><br></div><div>Thanks,</div><div>David<br></div><div><br></div><div><br></div><div><h1 class="gmail-part" id="gmail-Meeting-Notes-2025-05-27">Meeting Notes 2025-05-27</h1><h2 class="gmail-part" id="gmail-Attendees"><a class="gmail-anchor gmail-hidden-xs" href="#Attendees" title="Attendees"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Attendees</h2><h2 class="gmail-part" id="gmail-Agenda"><a class="gmail-anchor gmail-hidden-xs" href="#Agenda" title="Agenda"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Agenda</h2><ul class="gmail-part">
<li class="gmail-">Search Interop status</li>
<li class="gmail-">2H goals for AuthZEN WG</li>
<li class="gmail-">iShare Foundation objectives with respect to AuthZEN</li>
</ul><h2 class="gmail-part" id="gmail-Notes"><a class="gmail-anchor gmail-hidden-xs" href="#Notes" title="Notes"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Notes</h2><p class="gmail-part">The Identiverse <a href="https://identiverse.com/idv25/session/?idvid=2843747" target="_blank" rel="noopener">session is on Tuesday</a> at 1:30pm PT.</p><h3 class="gmail-part" id="gmail-Search-Interop-Identiverse-2025"><a class="gmail-anchor gmail-hidden-xs" href="#Search-Interop-Identiverse-2025" title="Search-Interop-Identiverse-2025"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Search Interop Identiverse 2025</h3><ul class="gmail-part">
<li class="gmail-">Ping (Dave H), EmpowerID (Patrick), and Axiomatics (David) are still aiming to deliver the interop in time for next week</li>
<li class="gmail-">Alex (Indykite) might be able to deliver</li>
<li class="gmail-">Jeff (AWS) is the person updating the app with new endpoints</li>
<li class="gmail-">Alex (Cerbos) added a field to display the endpoint of the service being called</li>
<li class="gmail-">Jeff (AWS) recommends all endpoints be secured</li>
</ul><h3 class="gmail-part" id="gmail-2H-Goals-for-the-WG-2025"><a class="gmail-anchor gmail-hidden-xs" href="#2H-Goals-for-the-WG-2025" title="2H-Goals-for-the-WG-2025"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>2H Goals for the WG (2025)</h3><ul class="gmail-part">
<li class="gmail-">Reminder: <a href="https://hackmd.io/@oidf-wg-authzen/roadmap" target="_blank" rel="noopener">H1 roadmap</a></li>
</ul><h4 class="gmail-part" id="gmail-Immediate-Next-Steps"><a class="gmail-anchor gmail-hidden-xs" href="#Immediate-Next-Steps" title="Immediate-Next-Steps"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Immediate Next Steps</h4><ul class="gmail-part">
<li class="gmail-">The meeting after Identiverse should be focused on gathering feedback from the Search Interop</li>
<li class="gmail-">We can consider changes to update and produce draft 4 and take it to implementer's draft</li>
</ul><h4 class="gmail-part" id="gmail-Adoption-Work"><a class="gmail-anchor gmail-hidden-xs" href="#Adoption-Work" title="Adoption-Work"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Adoption Work</h4><ul class="gmail-part">
<li class="gmail-">Integration waves
<ul>
<li class="gmail-">Wave zero: all the PDPs ✅</li>
<li class="gmail-">Wave one: API gateways ✅ (March 2025)</li>
<li class="gmail-">Wave two: IdPs ➡️ Authenticate 2025</li>
<li class="gmail-">Wave three: ➡️ Non-IAM products e.g. business apps (COTS and SaaS) such as Salesforce, Workday<span class="gmail-smartypants">…</span></li>
<li class="gmail-">Wave four: ➡️ data platforms (Snowflake) as an application of <code>partial evaluation</code> and <code>search</code>.</li>
</ul>
</li>
</ul><h4 class="gmail-part gmail-in-view" id="gmail-Profile-work"><a class="gmail-anchor gmail-hidden-xs" href="#Profile-work" title="Profile-work"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Profile work</h4><ul class="gmail-part gmail-in-view">
<li class="gmail-">We can also consider AuthZEN profiles for different verticals or areas (healthcare, government<span class="gmail-smartypants">…</span>)</li>
<li class="gmail-">Flowing identities as JWT tokens</li>
<li class="gmail-">XACML Profile of AuthZEN or AuthZEN Profile of XACML</li>
<li class="gmail-">API Gateway Profile</li>
<li class="gmail-">What about an AI MCP AuthZEN or AI A2A AuthZEN profile?</li>
<li class="gmail-">Event Delivery using Shared Signals for AuthZEN
<ul>
<li class="gmail-">attribute refresh</li>
<li class="gmail-">decision notification</li>
</ul>
</li>
<li class="gmail-">Tokenization of decisions <span class="gmail-smartypants">–</span>> Tokenetes and more</li>
<li class="gmail-">What about <code>Obligations</code>/<code>Advice</code> to enrich decisions?</li>
</ul><h4 class="gmail-part gmail-in-view" id="gmail-SDK-Development"><a class="gmail-anchor gmail-hidden-xs" href="#SDK-Development" title="SDK-Development"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>SDK Development</h4><ul class="gmail-part gmail-in-view">
<li class="gmail-">Add AuthZEN clients/SDKs in different languages that live in those languages' natural repositories (e.g. npm.js) to increase adoption</li>
</ul><h3 class="gmail-part gmail-in-view" id="gmail-Guest-presenter"><a class="gmail-anchor gmail-hidden-xs" href="#Guest-presenter" title="Guest-presenter"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Guest presenter</h3><p class="gmail-part gmail-in-view">Rajiv Rajani, CTO iShare Foundation</p><ul class="gmail-part gmail-in-view">
<li class="gmail-">iShare is a trust framework aimed at organizations who want to share/exchange data with other organizations</li>
<li class="gmail-">In the platform authorization happens just in time when you access the data</li>
<li class="gmail-">At the moment of access the provider can check whether the end-user is allowed to access the data. Two options
<ol style="padding-left:2em">
<li class="gmail-">The user can present a signed token (pre-authz)</li>
<li class="gmail-">Check via API call</li>
</ol>
</li>
<li class="gmail-">See <a href="https://framework.ishare.eu/version-2.0.1/readme/detailed-descriptions/technical/structure-of-delegation-evidence" target="_blank" rel="noopener">https://framework.ishare.eu/version-2.0.1/readme/detailed-descriptions/technical/structure-of-delegation-evidence</a></li>
<li class="gmail-">See <a href="https://github.com/eclipse-dataspace-drp/DataRightsProfile" target="_blank" rel="noopener">https://github.com/eclipse-dataspace-drp/DataRightsProfile</a></li></ul></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"></div></div>