<div dir="ltr">Thanks for sharing Eve.....  a tip of the hat to all three of you.<div><br></div><div>Have a nice evening,</div><div><br></div><div>Jim Kragh</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 30, 2016 at 8:44 PM, Eve Maler <span dir="ltr"><<a href="mailto:eve.maler@forgerock.com" target="_blank">eve.maler@forgerock.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">In a conversation today with Debbie, Ken, and Nancy, an old idea came to mind that I thought I'd capture in a diagram. Here's a <a href="https://www.dropbox.com/s/pjrno6mm9jencwv/Data%20portability%20for%20UMA.pdf?dl=0" target="_blank">short slide deck</a> illustrating the idea: The AS would present an UMA-protected API enabling Alice to share her policies out of the AS where she configured them in the first place to other places (say, other AS's that she wants to use instead, or for backup or federated policy management purposes).<div><br></div><div>----<br><div><br></div><div>(Keep in mind that an AS isn't actually required to store policies at all; they don't appear on the UMA wire. However, this service is the common facade where tokens do get issued after authorization assessment, and it's natural to build an AS on top of existing access management components that actually do policy handling and evaluation.)</div><div><br></div><div>----</div><div><br></div><div>(Of course, a policy API could also allow <i>writing</i> policies in to this location from other authoritative sources. :-) )<span class="HOEnZb"><font color="#888888"><br clear="all"><div><div data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">







<p><b>Eve Maler<br></b>ForgeRock Office of the CTO | VP Innovation & Emerging Technology<br>Cell <a href="tel:%2B1%20425.345.6756" value="+14253456756" target="_blank">+1 425.345.6756</a> | Skype: xmlgrrl | Twitter: @xmlgrrl<br><b>ForgeRock Summits and UnSummits</b> <a href="http://summits.forgerock.com/" target="_blank">are coming to</a> <b>London and Paris!</b></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</font></span></div></div></div>
<br>______________________________<wbr>_________________<br>
Openid-specs-heart mailing list<br>
<a href="mailto:Openid-specs-heart@lists.openid.net">Openid-specs-heart@lists.<wbr>openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-heart" rel="noreferrer" target="_blank">http://lists.openid.net/<wbr>mailman/listinfo/openid-specs-<wbr>heart</a><br>
<br></blockquote></div><br></div>