<div dir="ltr">Hi all,<br><div>Just summarizing the changes I'm making to the RISC specs:</div><div><br></div><div><b>Open ID RISC Profile</b>:</div><div><ol><li>ID Token subject identifiers to include references to specific tokens (section 2.1.4)</li><li>Subject identifiers to include SAML assertion id as a subject identifier type (new section after 2.1.4)</li><li>Receiver configuration to be added to the spec: Needed for implicit subject identification (new section after 3.)</li><ol><li>Receiver's "audience" specification</li><ol><li>Receiver's OIDC ID Token audience or</li><li>Receiver's audience URI for SAML assertion conditions.</li></ol><li>Receiver's "locus of interest": Subjects that the receiver is implicitly interested in receiving updates about, specified with reference to the audience.</li><li>Blacklist URL of users who have opted out of updates.</li></ol><li>Recommended Actions (section 4.1.2) as described in Jordan's proposal</li></ol><div><b>RISC Event Types</b>:</div><ol><li>Additional Event Types (section 2.) to be sourced from <a href="https://docs.google.com/spreadsheets/d/1GUrWQOyp3hz6KJ7rRDnuB0PrsgAqkKNeX85wQSkrzPA/edit?usp=sharing">here</a>. </li></ol><div>We can discuss this in tomorrow's call.</div><div><br></div><div>Thanks,</div></div><div>Atul</div></div>