<div dir="ltr">Hi all,<div>We've made a number of changes to the subject-identifiers spec in the OpenID "Shared Signals and Events" working group. I have incorporated these changes in a pull request to the present draft in the repository <a href="https://github.com/richanna/secevent">https://github.com/richanna/secevent</a>.</div><div><br></div><div>Please review the changes here:</div><div><a href="https://github.com/richanna/secevent/pull/1">https://github.com/richanna/secevent/pull/1</a><br></div><div><br></div><div>Summary of the changes:</div><div><ol><li>Defined "Subject Principals" as management entities that are represented by the subject identifiers</li><li>Defined "Subject Principal Administrative Groupings" or SPAGs that may be used for certain events that pertain to the entire grouping. IRL Spags may be tenants in a multi-tenanted host or may be OUs or groups within a tenant.</li><li>Defined the following Common Claims that may be applied to any subject identifier:</li><ol><li>spag_id: An optional claim that can be used to ensure uniqueness of the subject identifier within the SPAG.</li><li>category: An optional claim that can be used to define the scope of the subject identifier. E.g., Does a phone number represent the user or the device the user is using. The category can disambiguate this.</li></ol><li>Added a SAML subject identifier type as was needed by some use cases in SSE.</li><li>Added myself as a co-author, given the scope of these changes.</li></ol><div>Thanks,</div></div><div>Atul</div><div><br></div></div>