<div dir="ltr"><div><h1 class="gmail-part" id="gmail-Meeting-Notes-2025-07-08">Meeting Notes 2025-07-08</h1><h2 class="gmail-part" id="gmail-Attendees"><a class="gmail-anchor gmail-hidden-xs" href="#Attendees" title="Attendees"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Attendees</h2><ul class="gmail-part">
<li class="gmail-">David Brossard</li>
<li class="gmail-">Jeff Lombardo</li>
<li class="gmail-">Alex Olivier</li>
<li class="gmail-">Julio Auto De Medeiros</li>
<li class="gmail-">Michiel Trimpe</li>
<li class="gmail-">Rajiv Rajani</li>
<li class="gmail-">Travis Farrell</li>
<li class="gmail-">Vatsal Gupta</li>
<li class="gmail-">George Fletcher</li>
<li class="gmail-">Gerry Gebel</li>
<li class="gmail-">Victor Lu</li>
<li class="gmail-">Alex Babeanu</li>
</ul><h2 class="gmail-part" id="gmail-Agenda"><a class="gmail-anchor gmail-hidden-xs" href="#Agenda" title="Agenda"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Agenda</h2><ul class="gmail-part">
<li class="gmail-">Schedule for this call going forward</li>
<li class="gmail-">resource_id conclusions</li>
<li class="gmail-">Pagination pull request #341</li>
<li class="gmail-">More open issues to discuss
<ul>
<li class="gmail-">278 Inconsistent use of reason<span class="gmail-smartypants">…</span></li>
<li class="gmail-">268 Security section needs details on Client AuthN failure</li>
<li class="gmail-">250 Deny_on_first_deny<span class="gmail-smartypants">…</span> examples are cumbersome</li>
<li class="gmail-">230 Search API statistics needed</li>
<li class="gmail-">55 Sign access decision?</li>
<li class="gmail-">46 and 47 Device ID and IP address</li>
</ul>
</li>
<li class="gmail-">AuthZEN briefings for Forrester and KuppingerCole</li>
</ul><h2 class="gmail-part" id="gmail-Notes"><a class="gmail-anchor gmail-hidden-xs" href="#Notes" title="Notes"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Notes</h2><h3 class="gmail-part" id="gmail-Agenda-Suggestion"><a class="gmail-anchor gmail-hidden-xs" href="#Agenda-Suggestion" title="Agenda-Suggestion"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Agenda Suggestion</h3><ul class="gmail-part">
<li class="gmail-">Keep the 11am PT as is and switch the 3pm PT to a time more amenable to Europe. We need to check with APAC folks (Dave H.) whether that's ok and what times would work for them.
<ul>
<li class="gmail-">On the current call 4 of 9 individuals are in the European time zones (CET and BST)</li>
</ul>
</li>
</ul><h3 class="gmail-part" id="gmail-Resource-ID-Conclusion"><a class="gmail-anchor gmail-hidden-xs" href="#Resource-ID-Conclusion" title="Resource-ID-Conclusion"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Resource ID Conclusion</h3><ul class="gmail-part gmail-in-view">
<li class="gmail-">
<p>See <a href="https://github.com/openid/authzen/issues/329" target="_blank" rel="noopener">https://github.com/openid/authzen/issues/329</a></p>
</li>
<li class="gmail-">
<p>We want to keep resource ID mandatory for the time being</p>
<ul>
<li class="gmail-">All interops assumed mandatory resource IDs</li>
<li class="gmail-">Graph implementations require resource ID</li>
<li class="gmail-">Could we make the resource ID a SHOULD rather than a MUST?</li>
<li class="gmail-">Could we make 2 sets of interops? One that requires the identifier and one that 'SHOULD's the interop?</li>
</ul>
</li>
<li class="gmail-">
<p>Jeff suggests we're here to create a standard that facilitates integrations and that as a result, we should make resource ID a SHOULD.</p>
</li>
<li class="gmail-">
<p>We need to ask graph implementers why a mandatory resource ID is necessary.</p>
</li>
<li class="gmail-">
<p>Do we need to invite Alex B, Omri, and Michael Krotscheck to present their views?</p>
<ul>
<li class="gmail-">We need ReBAC examples</li>
</ul>
</li>
<li class="gmail-">
<p>Possible wording: if a resource identifier is present, it MUST be passed into the AuthZEN request as the resource <code>id</code>.</p>
</li>
<li class="gmail-">
<p>Alex Babeanu explained that we need a resource ID in graph-based systems</p>
<ul>
<li class="gmail-">George and David both pointed out that using resource ID to represent the parent is overloading semantics</li>
<li class="gmail-">Ideally we'd use a <code>parent</code> or <code>next-of-kin</code> identifier in the creation cases.</li>
<li class="gmail-">Jeff/Michiel suggest using the properties object</li>
</ul>
</li>
<li class="gmail-">
<p>We need to call a dedicated meeting to solve the issue and move forward with the standardization of 1.0 (Fall '25')</p>
</li>
</ul><h3 class="gmail-part gmail-in-view" id="gmail-Pagination-pull-request-341"><a class="gmail-anchor gmail-hidden-xs" href="#Pagination-pull-request-341" title="Pagination-pull-request-341"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Pagination pull request 341</h3><ul class="gmail-part gmail-in-view">
<li class="gmail-">All to review <a href="https://github.com/openid/authzen/pull/341" target="_blank" rel="noopener">https://github.com/openid/authzen/pull/341</a></li>
<li class="gmail-">Michiel and Omri added comments. Michiel agrees with Omri that adding obligations is confusing</li>
<li class="gmail-">The work should be split across 2 PRs
<ul>
<li class="gmail-">Pagination work</li>
<li class="gmail-">Context work</li>
</ul>
</li>
</ul><h3 class="gmail-part gmail-in-view" id="gmail-Analyst-Briefings"><a class="gmail-anchor gmail-hidden-xs" href="#Analyst-Briefings" title="Analyst-Briefings"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Analyst Briefings</h3><h4 class="gmail-part gmail-in-view" id="gmail-Forrester-Briefing-Gerry-amp-Andras-Cser"><a class="gmail-anchor gmail-hidden-xs" href="#Forrester-Briefing-Gerry-amp-Andras-Cser" title="Forrester-Briefing-Gerry-amp-Andras-Cser"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Forrester Briefing (Gerry & Andras Cser)</h4><ul class="gmail-part gmail-in-view">
<li class="gmail-">Forrester is interested in writing more on new standards and possibly hosting interops</li>
<li class="gmail-">Gerry will let the group know when Forrester is ready to move forward</li>
</ul><h4 class="gmail-part gmail-in-view" id="gmail-Kuppinger-Cole"><a class="gmail-anchor gmail-hidden-xs" href="#Kuppinger-Cole" title="Kuppinger-Cole"><span class="gmail-octicon gmail-octicon-link gmail-ph gmail-ph-link-simple-horizontal"></span></a>Kuppinger Cole</h4><ul class="gmail-part gmail-in-view">
<li class="gmail-">Gerry has another briefing with Nitish from KC</li>
<li class="gmail-">David will post the <a href="https://www.slideshare.net/slideshow/openid-authzen-analyst-briefing-july-2025/281411886" target="_blank" rel="noopener">slides</a> for the briefing to Slideshare for all to get access to</li></ul></div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"></div></div>