<div dir="ltr"><div>Hi,</div><div>Below are the notes from the WG meeting at Identiverse on June 27, 2019.</div><div>- Romain</div><div style=""><br></div><b>Attendees</b><br><br><div>- Chuck Mortimer, Salesforce<br>- Darin McAdams, AWS<br>- Erik Gustavson, Google<br>- Jacob Frederick,  AWS<br>- Junfeng Wu, Cisco<br>- Matt Domsch, SailPoint<br>- Pamela Ding, Microsoft<br>- Rafael Kabesa, Salesforce<br>- Rob Otto, Ping<br>- Romain Lenglet, Google<br>- Sanjoli Ahuja, ADP<br>- Wesley Dunnington, Ping<br><br><b>1. Feedback / questions from the demo at Identiverse</b><div><br>- How can I control who can access this app?<br>- Will Ping Federate support FastFed?<br>- FastFed addresses a real problem. It will eliminate lots of manual work.<br>- Got some questions about protocol details.<br><br><b>2. Draft updates</b></div><div><br></div><div>Darin needs to incorporate the feedback notes from the last WG meeting.<br>Matt requested that the standard supports using a source other than an IdP for user provisioning.<br><br>Updating a federation is not (yet) covered by the standard, e.g.<br>- Enabling provisioning after the fact.<br>- Update provider metadata.<br>- Turnoff (already discussed in the last session).<br>Even if we don't address that now, we should clarify the scope of the standard, e.g. in a FAQ document.<br><br>Sailpoint and ADP determined the minimum set of attributes needed for HR extensions, when provisioning from an HRIS to an IdP.<br>Matt will share with the WG.<br><b><br></b></div><div><b>3. FastFed adoption</b><br><br>Ping is interested in joining the WG.<br><br></div><div>It is not easy to get started working on FastFed.<br>We need a better website front page.<br>Jacob has sequence diagrams that would be useful for such docs.<br><br>There is currently no "security considerations" section in the spec.<br>We need to get security experts to review the spec. Google and ADT will get resources.<br><br>We need to get more "pure" service providers involved to get feedback on the usability of the protocol.<br>We need more specific guidance to implement FastFed.<br>In the long-term, integrating with frameworks (Spring, etc.) will help adoption.<br><br>We need a test harness to help developers.<br>Ideally, it would be good to have a reference implementation / mock endpoints.<br>Both the Google and AWS implementations of the SP and IdP endpoints for the Identiverse demo were developed with that purpose in mind.<br>Google and AWS will open-source those as reference implementations.<br><br><b>4. Timeline</b><br><br>We'll have to clarify early whether implementers (Google, AWS, etc.) will do any branding around FastFed.<br><br>To get broader adoption, we need bigger and more frequent meetings.<br>We decided to schedule meetings once per month.<br>We should advertise the meeting calendar on the website to get more attendees.<br><br>Erik and Adam aim for an implementers' draft by Aug 2019.<br>The last review of the draft will be at IIW in Oct 2019.<br>We'll also try to do interop testing at IIW.<br><br>How to bootstrap adoption?<br>We will need a critical mass of IdPs (Google, Ping, Okta) and trailblazing SPs.<br>Then we can focus on advertising the standard to a broader SP audience.<br><br><b>5. Action items</b><br><br>- [Jacob, Erik] Write up a FastFed introduction for the website's front page.<br>- [Pamela] Give Erik access to edit the website.<br>- [Pamela] Get everyone signed up on the mailing list.<br>- [Erik, Sanjoli] Get Google and ADT to do a security review.<br>- [Matt] Share the set of attributes for HR extensions.<br>- [Erik, Romain, Jacob] Look into the processes to open-source the demo implementations, esp. determine the timelines.<br>- [Erik] Schedule the next meeting.<br></div></div></div>