<div dir="ltr"><div><div><b><span style="font-family:Times;font-size:10pt"><br>When: 1 PM PST/4 PM EST</span></b><p class="MsoNormal" style="font-size:13px"><b><span style="font-family:Times;font-size:10pt">Where: Gotomeeting – </span></b><span style="font-family:Times;font-size:10pt"><a href="https://global.gotomeeting.com/join/785234357" target="_blank"><span style="color:blue">https://global.gotomeeting.com/join/785234357</span></a></span></p><p class="MsoNormal" style="font-size:13px"><span style="font-family:Times;font-size:10pt"><b>US phone number</b>: <a href="tel:%2B1%20%28619%29%20550-0003" target="_blank" value="+16195500003"><font color="#0066cc">+1 (619) 550-0003</font></a>. Access Code 785-234-357</span></p><p class="MsoNormal" style="font-size:13px"><br></p><p class="MsoNormal" style="font-size:13px"><b>Agenda :</b></p><ul style="font-size:13px"><li style="margin-left:15px">Roll call <br></li><li style="margin-left:15px"> First Visit/Initial Registration Use Case<br></li><li style="margin-left:15px">AOB</li></ul><br></div><br></div><div>******  Meeting notes from 2015-05-04 *****</div><div><br></div><div><h3 id="markdown-header-call-stats" style="margin:0px;padding:0px;color:rgb(51,51,51);text-transform:none;line-height:1.3888;text-indent:0px;letter-spacing:normal;font-family:Arial,sans-serif;font-style:normal;font-variant:normal;font-weight:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)"><font size="4">Call Stats</font></h3><p style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">Roll<span> </span><a style="color:rgb(53,114,176);text-decoration:underline" href="http://hg.openid.net/heart/wiki/Roll_Call" rel="nofollow">http://hg.openid.net/heart/wiki/Roll_Call</a></p><p style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">12 on the call 11 IP/ 1 observers</p><p style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">Total IP - 31 Listserv count - 110</p><h3 id="markdown-header-profile-review" style="font:18px/1.3888 Arial,sans-serif;margin:20px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">Profile review - Justin Richer</h3><p style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">Source:<span> </span><a style="color:rgb(53,114,176);text-decoration:none" href="https://bitbucket.org/openid/heart/src" rel="nofollow">https://bitbucket.org/openid/heart/src</a></p><p style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">Rendered versions :<span> </span><a style="color:rgb(53,114,176);text-decoration:none" href="http://openid.bitbucket.org/HEART/" rel="nofollow">http://openid.bitbucket.org/HEART/</a></p><p style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">Only checking in source xml and a manual process to do the rendering. That means there will be a Lag between versions.</p><p style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">Contributions on GIT- simple to create a fork and crate a poll request then pull in. Contribute text by posting to the list. Text to list preferred so we have written record and give opportunity for others to chime in</p><p style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;padding:0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)">Some highlights of the discussion:</p><ul style="font:14px/20px Arial,sans-serif;margin:10px 0px 0px;color:rgb(51,51,51);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-size-adjust:none;font-stretch:normal;background-color:rgb(255,255,255)"><li><p style="margin:0px;padding:0px">Private key jwt for all calls</p></li><li><p style="margin:0px;padding:0px">Every heart member must have a key and available by either registering directly or publishing on accessible website.</p></li><li><p style="margin:0px;padding:0px">Registration – must register keys</p></li><li><p style="margin:0px;padding:0px">Need to develop good experience guidelines for dynamic registration – so User is aware – vs. vetted app by doctor</p></li><li><p style="margin:0px;padding:0px">Must support revocation</p></li><li><p style="margin:0px;padding:0px">Must provide bearer token in auth header when talking to protect resource - may support other 2 methods. This gives client developers a baseline and know what to expect.</p></li><li><p style="margin:0px;padding:0px">Feature inherited from the VA profile - can authenticate to protected resource – more than shared client secret methods. This might get pulled out to an extension.</p></li><li><p style="margin:0px;padding:0px">Public clients must have access to keying registration</p></li><li><p style="margin:0px;padding:0px">General sentiment – need a baseline required dynamic registration but does not mean you have to allow access to all services.</p></li><li><p style="margin:0px;padding:0px">OIDC profile :</p></li><li><p style="margin:0px;padding:0px">ID token key to protocol.</p></li><li><p style="margin:0px;padding:0px">HEART decidedly a tighter security domain. Tokens signed in all case – must be signed by public key</p></li><li><p style="margin:0px;padding:0px">Use servers key set that client can discover</p></li><li><p style="margin:0px;padding:0px">Issuer field – lock down the fields tighter</p></li><li><p style="margin:0px;padding:0px">Requiring support userinfo OIDC scope and subject claim – minimum</p></li><li><p style="margin:0px;padding:0px">Mandate support for JOSE signed respond</p></li><li><p style="margin:0px;padding:0px">Have keys – can be encrypted.</p></li><li><p style="margin:0px;padding:0px">Send via request parameter – signed – way for implicit clients to authenticate themselves. May want to add this to OAUTH profile as well</p></li><li><p style="margin:0px;padding:0px">Server must be able to process all options in profile - client gets to select</p></li></ul></div></div>