<div dir="ltr"><div>Hi all,</div><div><br></div><div>As promised on the last call, I've started a draft of the SL1 profile for OpenID Connect. I've attached the HTML here to contribute it to the OIDF as per the IPR process. However you'll probably find it easier to read in the working copy on my GitHub:</div><div><br></div><div><a href="https://drafts.aaronpk.com/ipsie-openid-sl1/draft-openid-ipsie-sl1-profile.html">https://drafts.aaronpk.com/ipsie-openid-sl1/draft-openid-ipsie-sl1-profile.html</a></div><div><a href="https://github.com/aaronpk/ipsie-openid-sl1">https://github.com/aaronpk/ipsie-openid-sl1</a></div><div><br></div><div>It's written in the same format as FAPI, and shares many of the same requirements. I also added the requirements that we've laid out for SL1 for ID tokens. I thought this would be better than treating it as an implementation guide that re-states all the OAuth/OpenID request/response parameters. While that format is definitely more helpful for developers, it does make it a lot longer and might be harder to parse for someone wanting to quickly check their current implementation against the requirements. Let me know what you think though.</div><div><br></div><div>The two main questions that came up for me as I was putting this together are:</div><div><br></div><div>* Should PAR be required? (It's required in FAPI, but we might not have the same needs) </div><div>* What claim should we use for the IdP to indicate the RP session lifetime? (like SAML's SessionNotOnOrAfter)</div><div><br></div><div>I've captured these as issues on GitHub with the "SL1" label:</div><div><br></div><div><a href="https://github.com/openid/ipsie/issues?q=state%3Aopen%20label%3Asl1%20">https://github.com/openid/ipsie/issues?q=state%3Aopen%20label%3Asl1%20</a></div><div><br></div><div>Thanks, and sorry to miss the call next week! I look forward to catching up with the minutes after, as well as talking with whoever will be at IETF Bangkok!</div><div><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">
<div>
<div></div>
<div dir="ltr" style="color:rgb(0,0,0);font-family:Calibri,Helvetica,sans-serif">
<div dir="ltr" style="color:rgb(0,0,0);font-family:Calibri,Helvetica,sans-serif">
<p style="font-size:12pt;margin-top:0px;margin-bottom:0px"></p>
<p style="margin:0px;font-family:Calibri,Arial,Helvetica,sans-serif;padding:0px;line-height:14pt">
Aaron</p><p style="margin:0px;font-family:Calibri,Arial,Helvetica,sans-serif;padding:0px;line-height:14pt"><br></p></div>
</div>
</div>

</div></div></div></div>