<div dir="ltr"><div dir="ltr">Hey all, <div><br></div><div>I'm picking up a conversation we didn't get to on our last call.</div><div><br></div><div>I'm interested in finding a way to act as an agent-based trust provider.  </div><div><br></div><div>Our customers want to set a shorter session, and only extend the session if there is a reason to trust it. Our endpoint agent supplies trust to a user/device/session, but is not a prerequisite for a connection.  If the agent is not present, the user can still access the system but is required to derisk the situation themselves and provide the "extra" trust required, for example with an MFA challenge every 30 mins.  Customers actually see this as a motivation for their users to put security agents on their BYOD devices (e.g. install us or an MDM). </div><div><br></div><div>This is why I'm advocating for a "Session Extension" event. </div><div><br></div><div>Is there another way to implement this using events that are already defined?</div><div><br></div><div>Otherwise I will draft the event and send that around for review before our next call. </div><div><br></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">Cheers,<br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">-dawud <br><br>--<br>Dawud Gordon, PhD<br><a href="http://TWOSENSE.AI" target="_blank">TWOSENSE.AI</a> | CEO & Co-Founder<br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">195 Montague St, Brooklyn, NY 11201</div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><a value="+18456523579" style="color:rgb(17,85,204)">+1 (845) 652 3579</a><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Aug 18, 2020 at 10:40 AM Dawud Gordon <<a href="mailto:dawud@twosense.ai">dawud@twosense.ai</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hello All, <div><br></div><div>On our last call, I proposed adding an event to extend a session for a user+device+session. </div><div><br></div><div>My goal was to enable CAE to perform with an IdP with a short session configuration, where signals and events keep sessions open when trusted, rather than only closing them when risk is identified.</div><div><br></div><div>This was met with some resistance and I understand that CAEP is designed for long sessions with external risk signals instead of trust signals. </div><div><br></div><div>From my perspective, we would only need one component for CAEP to support both modalities, which would be an event to push a trust-based session extension signal from a 3rd party to the IdP. </div><div><br></div><div>Without this, it would be an IdP specific implementation outside of CAEP. </div><div><br></div><div>Are there previous discussions on this I can catch up on? Or any blatant reasons I'm overlooking why this is a bad idea?  </div><div><br></div><div>Thanks!<br clear="all"><div><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">Cheers,<br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">-dawud <br><br>--<br>Dawud Gordon, PhD<br><a href="http://TWOSENSE.AI" target="_blank">TWOSENSE.AI</a> | CEO & Co-Founder<br></div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px">195 Montague St, Brooklyn, NY 11201</div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px"><a value="+18456523579" style="color:rgb(17,85,204)">+1 (845) 652 3579</a><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</blockquote></div><img src="https://t.sidekickopen82.com/s1t/o/5/f18dQhb0S7ks8dDMPbW2n0x6l2B9gXrN7sKj6v4f8hHW2zGqrd8p-RPbN1qwqjKQFLCHW5F_09j1k1H6H0?si=4972286780243968&pi=6f725f4f-d7ba-4368-86cf-0a4d638bb6de&ti=null" alt="" style="display:none!important" height="1" width="1"></div>