<div dir="ltr">Hi Salim,<div><br></div><div>- the OAuth WG directed you here? Interesting... I guess the angle would be that the `subject` in an AuthZEN request would be multi-valued... I think we already cover that through "boxcarring" in the AuthZEN spec.</div><div>- As for: " I could use <a href="mailto:example@gmail.com" target="_blank">example@gmail.com</a> as my primary identity and link <a href="mailto:example1@gmail.com" target="_blank">example1@gmail.com</a> to access the same app account." - I got that, and was indeed questioning whether this would actually ever happen in the wild. Did you write this draft based on an actual use-case you've seen? Others may have some input here too...</div><div><br></div><div>Cheers,</div><div><br></div><div>./\.</div><div><br></div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Wed, Sep 24, 2025 at 9:07 AM Salim BOU ARAM <<a href="mailto:bouaram.salim@gmail.com">bouaram.salim@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><div dir="auto"><p>Hi Alex,</p><p>Thank you very much for taking the time to read the draft and share your feedback. </p><p>The OAuth WG suggested I discuss the draft here.</p><p>Just to clarify the “1-N secondary accounts” point: the idea is not that users must link multiple N accounts, but that they can choose to link additional accounts to their primary authenticated identity (up to an IdP-defined N limit). For example, if an app offers “Sign in with Google,” I could use <a href="mailto:example@gmail.com" target="_blank">example@gmail.com</a> as my primary identity and link <a href="mailto:example1@gmail.com" target="_blank">example1@gmail.com</a> to access the same app account.</p><p>This may not have been clear in the draft.</p><p> Thanks again for the feedback, and I look forward to more input.</p><p>Best regards,</p><p>Salim</p><p><br></p><p> </p></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 24 Sept 2025, 07:54 Alex Babeanu, <<a href="mailto:alex.babeanu@indykite.com" target="_blank">alex.babeanu@indykite.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Salim-Amine,<div><br></div><div>Well, I'm not sure the AuthZEN group is the right group for this one, it looks more like an idea for the OAuth WG within IETF... I will let others weigh-in on that point.</div><div><br></div><div>About the proposal, I think I'm not clear specifically on this: "<span style="font-family:"Noto Sans",Arial,Helvetica,sans-serif;font-size:14px"> </span><span style="font-family:"Noto Sans",Arial,Helvetica,sans-serif;font-size:14px">User authenticates 1-N secondary accounts (IdP-defined limit)</span>"</div><div>--> based on experience in the field, users never actually do that. As a user, I know I wouldn't do it myself. I think there's more value for an organization in matching its various accounts based on common properties, than enabling a sort of "email/Account-SSO": after all, these users register different accounts for a reason: maybe for different types of access or even anonymity...</div><div>My humble $0.02...</div><div><br></div><div>Regards,</div><div><br></div><div>./\.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Sep 23, 2025 at 11:28 PM Salim BOU ARAM via Openid-specs-authzen <<a href="mailto:openid-specs-authzen@lists.openid.net" rel="noreferrer" target="_blank">openid-specs-authzen@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Hello,<div dir="auto"><br></div><div dir="auto">I’ve submitted a draft that proposes a way for an RP to let a user link multiple email accounts from the same IdP under a single primary identity. Secondary logins resolve to the primary account, and linkages can expire or be removed.</div><div dir="auto">(<a href="https://www.ietf.org/archive/id/draft-bouaram-oidc-email-linking-extension-00.html" rel="noreferrer noreferrer noreferrer" target="_blank">https://www.ietf.org/archive/id/draft-bouaram-oidc-email-linking-extension-00.html</a>)</div><div dir="auto"><br></div><div dir="auto">I’m interested to know if anyone finds this idea useful.</div><div dir="auto"><br></div><div dir="auto">This version is an initial draft and could be further enhanced based on community feedback.</div><div dir="auto"><br></div><div dir="auto">Best regards,</div><div dir="auto"><br></div><div dir="auto">Salim-Amine Bou Aram</div></div>
-- <br>
Openid-specs-authzen mailing list<br>
<a href="mailto:Openid-specs-authzen@lists.openid.net" rel="noreferrer" target="_blank">Openid-specs-authzen@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-authzen" rel="noreferrer noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-authzen</a><br>
</blockquote></div><div><br clear="all"></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><table width="600" cellspacing="0" cellpadding="0" border="0" style="font-size:13px;color:rgb(0,0,0);padding:32px 0px;font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif,"Apple Color Emoji","Segoe UI Emoji","Segoe UI Symbol""><tbody><tr><td width="44" style="vertical-align:top;padding:0px 16px"><img width="50" height="96" src="https://ci3.googleusercontent.com/mail-sig/AIorK4x5Zei-LmxicWa_2oCbIg-9quDhpwnXm4VW5Jv2_ZAHZzl_z6SiPajDizHWEYU3F-5mz49C7kCS1Yjf"><br></td><td width="16" style="border-left:1px solid rgb(212,212,212)"></td><td style="vertical-align:top"><span style="display:block;padding-top:10px;line-height:0px;font-size:15px;font-weight:bold"><br></span><span style="display:block;padding-top:10px;line-height:0px;font-size:15px;font-weight:bold">Alex Babeanu</span><span style="display:block;padding-top:10px;line-height:0px;font-size:15px"><br></span><span style="display:block;padding-top:10px;line-height:0px">Lead Product Manager, AI Control  Suite</span><span style="display:block;padding-top:10px;line-height:0px;font-size:15px"><br></span><span style="margin-bottom:16px;color:rgb(76,76,76)"><font style="vertical-align:inherit"><font style="vertical-align:inherit">t. +1 604 728 8130</font></font><br><font style="vertical-align:inherit"><font style="vertical-align:inherit">e. </font></font><a href="mailto:alex.babeanu@indykite.com" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank"><font style="vertical-align:inherit"><font style="vertical-align:inherit">alex.babeanu@indykite.com</font></font></a> <br><font style="vertical-align:inherit"><font style="vertical-align:inherit">w. </font></font><a href="http://www.indykite.com/" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank"><font style="vertical-align:inherit"><font style="vertical-align:inherit">www.indykite.com</font></font></a></span></td></tr></tbody></table></div></div>
</blockquote></div>
</blockquote></div><div><br clear="all"></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><table width="600" cellspacing="0" cellpadding="0" border="0" style="font-size:13px;color:rgb(0,0,0);padding:32px 0px;font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Helvetica,Arial,sans-serif,"Apple Color Emoji","Segoe UI Emoji","Segoe UI Symbol""><tbody><tr><td width="44" style="vertical-align:top;padding:0px 16px"><img width="50" height="96" src="https://ci3.googleusercontent.com/mail-sig/AIorK4x5Zei-LmxicWa_2oCbIg-9quDhpwnXm4VW5Jv2_ZAHZzl_z6SiPajDizHWEYU3F-5mz49C7kCS1Yjf"><br></td><td width="16" style="border-left:1px solid rgb(212,212,212)"></td><td style="vertical-align:top"><span style="display:block;padding-top:10px;line-height:0px;font-size:15px;font-weight:bold"><br></span><span style="display:block;padding-top:10px;line-height:0px;font-size:15px;font-weight:bold">Alex Babeanu</span><span style="display:block;padding-top:10px;line-height:0px;font-size:15px"><br></span><span style="display:block;padding-top:10px;line-height:0px">Lead Product Manager, AI Control  Suite</span><span style="display:block;padding-top:10px;line-height:0px;font-size:15px"><br></span><span style="margin-bottom:16px;color:rgb(76,76,76)"><font style="vertical-align:inherit"><font style="vertical-align:inherit">t. +1 604 728 8130</font></font><br><font style="vertical-align:inherit"><font style="vertical-align:inherit">e. </font></font><a href="mailto:alex.babeanu@indykite.com" style="color:rgb(17,85,204)" target="_blank"><font style="vertical-align:inherit"><font style="vertical-align:inherit">alex.babeanu@indykite.com</font></font></a> <br><font style="vertical-align:inherit"><font style="vertical-align:inherit">w. </font></font><a href="http://www.indykite.com/" style="color:rgb(17,85,204)" target="_blank"><font style="vertical-align:inherit"><font style="vertical-align:inherit">www.indykite.com</font></font></a></span></td></tr></tbody></table></div></div>