<div dir="ltr">Omri -<div><br></div><div>We focused on the evaluations API call during this meeting and briefly spoke about search. One aspect we (at least I) had not considered until now was the location of data, whether authz data or identity data. </div><div><br></div><div>It seems to me that there will be at least two situations:</div><div>1) The IDP has all the identity and authz data</div><div>or</div><div>2) User data and authz data are split in some manner between IDP and PDP</div><div><br></div><div>When using the search API, it implies that the authz data resides with the PDP - am I right in that understanding?</div><div><br></div><div>Therefore, we will need to be clear with participants regarding our expectations on where identity and authz data are stored. We can arbitrarily decide what the configuration should be, but I would like it to be as closely aligned with real world scenarios as possible</div><div><br></div><div>Gerry</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Fri, Sep 5, 2025 at 12:46 PM Omri Gazitt <<a href="mailto:omri@aserto.com">omri@aserto.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="auto">Thanks for the detailed notes!</div><div dir="auto"><br></div><div dir="auto">I’m surprised we’re not using the search API for the token enrichment scenario - I think a very common scenario is listing group membership in the token, and it would naturally complement the scenario described (which uses boxcarred evaluations). </div><div dir="auto"><br></div><div dir="auto">Is it because we are concerned about not enough implementations support search?</div><div dir="auto"><br></div><div dir="auto">Thanks,</div><div dir="auto">Omri. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Fri, Sep 5, 2025 at 6:55 AM gerry gebel via Openid-specs-authzen <<a href="mailto:openid-specs-authzen@lists.openid.net" target="_blank">openid-specs-authzen@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="ltr">Hi David<div><br></div><div>The notes are in this doc (<a href="https://hackmd.io/@oidf-wg-authzen/idp-integration" target="_blank">https://hackmd.io/@oidf-wg-authzen/idp-integration</a>) - thanks to Alex O!!!</div><div><br></div><div>We'd like to have another call to discuss the scenarios before the next weekly meeting and I'll get with you to schedule that. </div><div><br></div><div>Meanwhile, everyone - please review and add any pertinent comments.</div><div><br></div><div>Thanks,</div><div>Gerry</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Sep 5, 2025 at 5:48 AM David Brossard via Openid-specs-authzen <<a href="mailto:openid-specs-authzen@lists.openid.net" target="_blank">openid-specs-authzen@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="ltr"><div>Dear all,<br clear="all"></div><div><br></div><div>Unfortunately I have a last-minute change. I will not be able to attend our meeting in 15mns. Gerry, can you take the lead and I will catch up with you after the call?</div><div><br></div><div>My apologies for the last minute change.</div><div><br></div><div>David.<br></div><div dir="ltr" class="gmail_signature"></div></div>
-- <br>
Openid-specs-authzen mailing list<br>
<a href="mailto:Openid-specs-authzen@lists.openid.net" target="_blank">Openid-specs-authzen@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-authzen" rel="noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-authzen</a><br>
</blockquote></div>
-- <br>
Openid-specs-authzen mailing list<br>
<a href="mailto:Openid-specs-authzen@lists.openid.net" target="_blank">Openid-specs-authzen@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-authzen" rel="noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-authzen</a><br>
</blockquote></div></div>
</blockquote></div>