<div dir="ltr">Hi all,<br><div>Thanks to all who attended the virtual workshop yesterday and today. Appreciate the commitment and enthusiasm in bringing the SSE spec to a mature form.</div><div><br></div><div>Also my apologies to Gopal and Stan that I did not get your requests to join the virtual conference. </div><div><br></div><div>Here are the highlights:</div><div><ul><li>We agreed that the SSE set of specs will be 6 in number:</li><ol><li><b>SSE Profile of SETs</b> (replaces RISC profile of SETs)</li><li>RISC Use Cases (non-normative)</li><li><b>CAEP Use Cases </b>(non-normative)</li><li>RISC Event Types</li><li><b>CAEP Event Types</b></li><li>OIDC Event Types</li></ol></ul></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div>Of the above, the ones in bold are new documents. The CAEP Event Types and OIDC Event Types may be combined if appropriate, but that needs some discussion.</div></div></blockquote><div><ul><li>We discussed the "compromised credentials" use case presented by <a href="http://stanb@vericlouds.com ">Stan</a>. There was general agreement on the value of the use-case to SSE. However we generally agreed that specific claims that reveal compromised credential data should not be defined in the spec. They may be included where appropriate through an extensible metadata mechanism.</li><li>We reviewed the draft of the <a href="https://docs.google.com/document/d/1EShCGEAI_m3Syu5ZF-zcK-dAxEh4p_HrVNQA4kjKtOM/edit?usp=sharing">SSE profile of SET</a> spec. We discussed all open comments and identified specific actions to be taken. I will update the draft based on the feedback in the workshop.</li><li>One area we identified as requiring some work is about defining mandatory and extensible event properties and the discovery of such extended / custom properties for specific transmitters. <a href="http://morteza@sharppics.com ">Morteza</a> will lead this effort. Anyone interested in participating please contact Morteza.</li><li>The CAEP Event Types spec is still in development, and <a href="mailto:jwright@duo.com">Jordan</a> is leading the effort there.</li><li>We reviewed the CAEP Use Cases edited by <a href="mailto:asad.ali@thalesgroup.com">Asad</a> and Jordan. We need to convert this document into XML format so that it may be included in the set of specs to be published.</li><li>We agreed that some of the working documents we currently share through <a href="https://drive.google.com/drive/folders/1EqDJaDzIXHkE59gGi-yLUhHPr-iTthz4?usp=sharing">Google Drive</a> need to be linked to from the SSE WG page and be made available without a Google login.</li></ul><div></div></div><div><div>The detailed notes are here:<br></div><div><br><div class="gmail_chip gmail_drive_chip" style="width:396px;height:18px;max-height:18px;background-color:#f5f5f5;padding:5px;color:#222;font-family:arial;font-style:normal;font-weight:bold;font-size:13px;border:1px solid #ddd;line-height:1"><a href="https://docs.google.com/document/d/13aBPTFAVLuwIaFzafKe4O-84ILSw95RjLHlj5Ej-l0Q/edit?usp=drive_web" target="_blank" style="display:inline-block;overflow:hidden;text-overflow:ellipsis;white-space:nowrap;text-decoration:none;padding:1px 0px;border:none;width:100%"><img style="vertical-align: bottom; border: none;" src="https://drive-thirdparty.googleusercontent.com/16/type/application/vnd.google-apps.document"> <span dir="ltr" style="color:#15c;text-decoration:none;vertical-align:bottom">SSE Virtual Workshop Notes</span></a></div><br></div></div><div>Atul<br></div><div><br></div></div>