<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from rtf -->

<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<font face="Calibri" size="2"><span style="font-size:11pt;">

<div><font color="#1F497D">Dear all,</font></div>

<div><font color="#1F497D">Here are the preliminary notes of our call.</font></div>

<div><font color="#1F497D"> </font></div>

<div><font color="#1F497D">Due to bad conditions in some phone communications, please complete your missing parts.</font></div>

<div><font color="#1F497D"> </font></div>

<div><font color="#1F497D"><u>Participants</u>: John, Torsten, Joerg, Bjorn, Gonzalo, Matthieu, Philippe</font></div>

<div><font color="#1F497D"> </font></div>

<div><font color="#1F497D"><u>Agenda:</u></font></div>

<ol style="margin:0;padding-left:30pt;">

<font color="#1F497D">

<li>PoCs: Spain, US, Germany (information and requirements towards WG)</li><li>Status/next steps discovery spec</li><li>Status registration spec</li><li>Status/next steps authentication spec</li></font>

</ol>

<div><font color="#1F497D"> </font></div>

<div><font color="#1F497D"><u>Discussions:</u></font></div>

<ol style="margin:0;padding-left:48pt;">

<font color="#1F497D">

<li><b>PoCs: Spain, US, Germany (information and requirements towards WG)</b></li></font>

</ol>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Gonzalo (Spain)</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">ID Gateway implemented in-house. SPs are provided with an App through OAuth.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Spam code has been inserted, and ID token is signed. </span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">2 authenticators are delivered: SMS (OTP or URL) and SIM applet.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Architecture: reuse of TDAF (Telefonica digital architecture framework), MSSP is outside the TDAF perimeter</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">SP integrated with OneAPI Exchange, do not use the credential management</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;"> </span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Matthieu (Spain)</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Project to be launched end of this year</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">First phase (SIM applet only for Orange Services): Orange Spain doesn’t need an ID Gateway, nor OpenID Connect. Next phase will, components will be mutualized.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Existing OpenID Connect gates exposing features with existing APIs will have to combine with MC.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">New trials scheduled in France for Authorization services</span></font></div>

<div><font color="#1F497D"> </font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Bjorn (US) -<i>To be completed due to a bad liaison</i><i>-</i></span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">POC in US, with a GSMA partnership. Project divided in 3 phases, phase 2 has just started, exposing OpenID Connect to SP, testing different auth options, among them FIDO

features</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Questions regarding the scalability of OneApiExchange.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;"> </span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Torsten (Germany)</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Telefonica having suspended its activities in the frame, DT and Voda are experiencing.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">DT tests its Id Management system with MC specificities on the OIDC basic client profile.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">2 authenticators: login/password as primary, and SIM applet as a second factor.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Objective to test MC with Vodaphone and improve protocol to facilitate SP – OP interfaces.</span></font></div>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">First phase should be up and running next month.</span></font></div>

<div><font color="#1F497D"> </font></div>

<ol start="2" style="margin:0;padding-left:48pt;">

<font color="#1F497D">

<li><b>Status/next steps discovery spec</b></li></font>

</ol>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Document to be updated, collaboration by the group is proposed after circulating</span></font></div>

<div><font color="#1F497D"> </font></div>

<ol start="3" style="margin:0;padding-left:48pt;">

<font color="#1F497D">

<li><b>Status registration spec</b></li></font>

</ol>

<div><font face="Times New Roman" size="3" color="#1F497D"><span style="font-size:12pt;">Document to update and comment</span></font></div>

<div><font color="#1F497D"> </font></div>

<ol start="4" style="margin:0;padding-left:48pt;">

<font color="#1F497D">

<li><b>Status/next steps authentication spec</b></li></font>

</ol>

<div><font color="#1F497D">Torsten suggest to create a separate issue and a new section for security considerations.</font></div>

<div><font color="#1F497D">Discussions about a possible confusion between authorization context and authentication context. Terminology to adapt.</font></div>

<div><font color="#1F497D">Questions about authorization and consent overlap.</font></div>

<div><font color="#1F497D">Matthieu to summarize</font></div>

<div><font color="#1F497D">John evokes a working group about contracts exchange, see KDDI</font></div>

<div><font color="#1F497D"> </font></div>

<div><font color="#1F497D">Kind regards,</font></div>

<div><font color="#1F497D">Philippe</font></div>

<div><font color="#1F497D"> </font></div>

<div><font face="Tahoma" size="2"><span style="font-size:10pt;">-----Rendez-vous d'origine-----<br>

<b>De :</b> Lodderstedt, Torsten [<a href="mailto:t.lodderstedt@telekom.de">mailto:t.lodderstedt@telekom.de</a>]

<br>

<b>Envoyé :</b> mardi 14 juillet 2015 10:16<br>

<b>À :</b> Lodderstedt, Torsten; openid-specs-mobile-profile@lists.openid.net<br>

<b>Objet :</b> [Openid-specs-mobile-profile] MODRNA WG Call<br>

<b>Date :</b> mercredi 15 juillet 2015 16:00-17:00 (UTC+01:00) Amsterdam, Berlin, Berne, Rome, Stockholm, Vienne.<br>

<b>Où :</b> <a href="https://global.gotomeeting.com/join/764054389">https://global.gotomeeting.com/join/764054389</a></span></font></div>

<div> </div>

<div> </div>

<div>Zeit: Mittwoch, 15. Juli 2015 16:00-17:00 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.</div>

<div>Ort: <a href="https://global.gotomeeting.com/join/764054389"><font color="blue"><u>https://global.gotomeeting.com/join/764054389</u></font></a></div>

<div> </div>

<div>Hinweis: Die oben angegebene Abweichung von GMT berücksichtigt keine Anpassungen für Sommerzeit.</div>

<div> </div>

<div>*~*~*~*~*~*~*~*~*~*</div>

<div> </div>

<div>Hi all,</div>

<div> </div>

<div>I propose the following agenda:</div>

<div> </div>

<ol style="margin:0;padding-left:30pt;">

<li>PoCs: Spain, US, Germany (information and requirements towards WG)</li></ol>

<ol style="margin:0;padding-left:30pt;">

<li>Status/next steps discovery spec</li></ol>

<ol style="margin:0;padding-left:30pt;">

<li>Status registration spec</li></ol>

<ol style="margin:0;padding-left:30pt;">

<li>Status/next steps authentication spec</li></ol>

<div> </div>

<div>best regards,</div>

<div>Torsten.</div>

<div>  << Fichier: ATT00001.txt >> </div>

<div> </div>

</span></font>

<PRE>_________________________________________________________________________________________________________________________

Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration,

Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci.

This message and its attachments may contain confidential or privileged information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and delete this message and its attachments.

As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified.

Thank you.

</PRE></body>

</html>