<div dir="auto"><div dir="ltr"><div>Hello Specifications Council, </div><div><br></div><div>(cc all proposers)<br><br>Please see the charter proposal below for the Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) working group.<br></div><div><br></div><div>Thank you!</div><div dir="auto"><br></div><div dir="auto">---</div><div dir="auto"><br></div><div dir="auto">Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) Working Group Charter</div><div dir="auto"><br></div><div dir="auto">1) Working group name</div><div dir="auto"><br></div><div dir="auto">Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) Working Group</div><div dir="auto"><br></div><div dir="auto">2) Purpose</div><div dir="auto"><br></div><div dir="auto">The purpose of this working group is to develop interoperability and security profiles of existing specifications that enable secure identity management within the enterprise.</div><div dir="auto"><br></div><div dir="auto">The current state of identity within an enterprise extends well beyond single-sign-on. Many aspects of enterprise identity are covered by specifications both within and outside the OpenID Foundation, such as OpenID Connect, Shared Signals Framework, OAuth, and SCIM. These specifications often enable a wide range of capabilities, in many cases capabilities that go beyond the minimum requirements for enterprise identity management, and sometimes also include features that are not relevant in an enterprise context. Additionally, many of these specifications are frameworks and contain optionality to the point of two independent implementations not being guaranteed to be interoperable without further coordination.</div><div dir="auto"><br></div><div dir="auto">This working group will develop profiles of existing specifications with the primary goal of achieving independent implementations being interoperable, while also prioritizing secure defaults within the specifications.</div><div dir="auto"><br></div><div dir="auto">The initial problem space of the working group is focused around:</div><div dir="auto"><br></div><div dir="auto">* Single Sign-On</div><div dir="auto">* User Lifecycle Management</div><div dir="auto">* Entitlements</div><div dir="auto">* Risk Signal Sharing</div><div dir="auto">* Logout</div><div dir="auto">* Token Revocation</div><div dir="auto"><br></div><div dir="auto">The working group may also address problems such as:</div><div dir="auto"><br></div><div dir="auto">* Discoverability of specific features within the above-mentioned capabilities</div><div dir="auto">* New user onboarding and account recovery</div><div dir="auto">* Discovering the applications used within an enterprise</div><div dir="auto">* Monitoring and provisioning application usage</div><div dir="auto">* Managing restrictions on application usage</div><div dir="auto"><br></div><div dir="auto">3) Scope</div><div dir="auto"><br></div><div dir="auto">The scope of the working group includes:</div><div dir="auto"><br></div><div dir="auto">* Develop profiles of existing specifications with the goal of interoperability within the enterprise ecosystem.</div><div dir="auto">* Define an interoperability profile of OpenID Connect that meets the needs and security requirements of the enterprise.</div><div dir="auto">* Define an interoperability profile of Shared Signals Framework that enables sharing signals about threat detection and device posture.</div><div dir="auto">* Define an interoperability profile of SCIM that enables user account lifecycle and entitlements management.</div><div dir="auto">* Define an interoperability profile of logout specifications to enable an identity provider to revoke sessions and tokens of downstream applications.</div><div dir="auto"><br></div><div dir="auto">Out of scope:</div><div dir="auto"><br></div><div dir="auto">Developing new general-purpose specifications, technologies, or features is out of scope of this working group. Profiles are created by including or excluding parts of existing specifications.</div><div dir="auto"><br></div><div dir="auto">If a pertinent problem space without an existing specification is identified, an effort will first be made to find an existing working group or standards body where development of the specification may be more appropriate. If none is found, consideration will be given to creating a new specification within this working group.</div><div dir="auto"><br></div><div dir="auto">The working group will actively coordinate with the following working groups doing related work:</div><div dir="auto"><br></div><div dir="auto">* OpenID Connect</div><div dir="auto">* FAPI</div><div dir="auto">* iGov</div><div dir="auto">* Shared Signals</div><div dir="auto">* OAuth</div><div dir="auto">* SCIM</div><div dir="auto"><br></div><div dir="auto">4) Proposed specifications</div><div dir="auto"><br></div><div dir="auto">The initial proposed deliverable by the group is:</div><div dir="auto"><br></div><div dir="auto">Interoperability Profile for Secure Identity in the Enterprise (IPSIE)</div><div dir="auto"><br></div><div dir="auto">This specification will be divided into sections for each use case, with subsections for each specification that this profiles. </div><div dir="auto"><br></div><div dir="auto">The group may provide additional interoperability profile specifications that address the concerns of specific use cases or certain specifications that require interoperability profiles.</div><div dir="auto"><br></div><div dir="auto">5) Anticipated audience of users</div><div dir="auto"><br></div><div dir="auto">Identity Providers that serve an enterprise customer market</div><div dir="auto">SaaS apps that sell to enterprise customers, also known as Independent Software Vendors (ISVs)</div><div dir="auto">Developers of tools, libraries, and other resources in support of either of the previous two audiences</div><div dir="auto"><br></div><div dir="auto">6) Language</div><div dir="auto"><br></div><div dir="auto">English</div><div dir="auto"><br></div><div dir="auto">7) Method of work</div><div dir="auto"><br></div><div dir="auto">Mailing list and telephone/internet conference calls combined with face-to-face (where needed) and information sharing/collaborative working via online tools.</div><div dir="auto"><br></div><div dir="auto">8) Basis for determining when the work is completed</div><div dir="auto"><br></div><div dir="auto">Approved “final” specifications consistent with the purpose and scope that have been through the OpenID Foundation process including vote by the membership and running code in one or more proof-of-concept, interoperability event, or commercial projects.</div><div dir="auto"><br></div><div dir="auto">Proposers</div><div dir="auto"><br></div><div dir="auto">* Aaron Parecki (Okta)</div><div dir="auto">* Atul Tulshibagwale (SGNL)</div><div dir="auto">* George Fletcher (Capital One)</div><div dir="auto">* Mike Jones (Self-Issued Consulting)</div><div dir="auto">* Dean H. Saxe (Beyond Identity)</div><div dir="auto">* Pamela Dingle (Microsoft)</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">
<div>
<div></div>
<div dir="ltr" style="color:rgb(0,0,0);font-family:Calibri,Helvetica,sans-serif">
<div dir="ltr" style="color:rgb(0,0,0);font-family:Calibri,Helvetica,sans-serif">
<p style="font-size:12pt;margin-top:0px;margin-bottom:0px"></p>
<p style="margin:0px;font-family:Calibri,Arial,Helvetica,sans-serif;font-weight:bold;padding:0px;line-height:14pt">
Aaron Parecki</p>
<p style="margin:0px;font-family:Calibri,Arial,Helvetica,sans-serif;padding:0px;line-height:14pt">Director of Identity Standards</p>
<p style="margin:0px;font-family:Calibri,Arial,Helvetica,sans-serif;padding:0px;line-height:14pt">
<a href="mailto:aaron.parecki@okta.com" rel="noreferrer noreferrer" target="_blank">aaron.parecki@okta.com</a></p>
<div style="font-family:Times"><span></span><span></span><br></div>
</div>
<div dir="ltr" style="font-size:12pt;color:rgb(0,0,0);font-family:Calibri,Helvetica,sans-serif">
<br>
</div>
</div>
</div>

</div></div></div></div></div>