<div dir="ltr">Hi all,<br><div>A quick reminder to please review this proposal and provide your feedback and / or comments. It'll be good to review the feedback in the call on Tuesday next week.</div><div><br></div><div>Thanks,</div><div>Atul</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 16, 2021 at 12:22 PM Atul Tulshibagwale <<a href="mailto:atultulshi@google.com">atultulshi@google.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi all,<div>We discussed an important topic on the call today, and some of us had separately discussed this earlier. There are a couple of issues with the draft today:</div><div><ol><li>The use of "common claims" e.g. "spag_id" conflicts with the Subject Identifiers draft that specifies claims other than those defined within the "subject_type" definition must not be included in a subject claim of that subject_type.</li><li>We defined a specific "user-device-session" subject type, but are now discovering use cases that create a multitude of other possibilities. The immediate one that caused this discussion was the use of an "application" principal. The use case is where a Transmitter may want to invalidate sessions associated with a specific application on a specific user or device.</li></ol><div>To address both these issues, Tim Cappalli (Microsoft) and I came up with this proposal to create multi-valued or "compound" subject claims in SSE events. This will not require the use of common claims such as "spag_id", but we can create specific new subject_types such as "tenant" or "OU" as needed.</div><div><br></div><div>Please review the proposal <a href="https://docs.google.com/document/d/1stTI18cQy8zTw0u0UjC6NLkjBZAYEU1kNCDru7dEdfQ/edit?usp=sharing" target="_blank">here</a>. It will be great if you can provide your comments and feedback in the next couple of weeks so that we can have a productive discussion in our next call on March 2nd. If we can make sufficient progress in the call there, we can incorporate the changes into the draft.</div><div><br></div><div>Thanks,</div><div>Atul</div><div><div dir="ltr"><div dir="ltr"><span><br><div dir="ltr" style="margin-left:0pt" align="left"><table style="border:none;border-collapse:collapse"><colgroup><col width="142"><col width="186"></colgroup><tbody><tr style="height:104.25pt"><td style="vertical-align:top;overflow:hidden"><br><span style="border:none;display:inline-block;overflow:hidden;width:113px;height:113px"><img src="https://lh6.googleusercontent.com/fmoDQ26Qu6nUCxkO3-_idifYd4drGNvt7Ab_LQBqsdPH7EwOjHOqIJRzGXtqFHoor0bKiVZNFnj86FL59uqJJ1_-mSVOlfdsnlvDYTpq0wfcQFDXJr7miiOpLOie6c-pxXWWqpFqRg" width="113" height="113" style="margin-left: 0px; margin-top: 0px;"></span></td><td style="vertical-align:top;overflow:hidden"><p dir="ltr" style="line-height:1.9872;margin-top:0pt;margin-bottom:0pt"> </p><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:10pt;font-family:"Google Sans",sans-serif;background-color:transparent;font-weight:700;vertical-align:baseline;white-space:pre-wrap">Atul Tulshibagwale</span></p><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:10pt;font-family:"Google Sans",sans-serif;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Software Engineer,</span></p><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:10pt;font-family:"Google Sans",sans-serif;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Google Workspace</span></p><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:10pt;font-family:"Google Sans",sans-serif;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><a href="mailto:atultulshi@google.com" target="_blank">atultulshi@google.com</a></span></p></td></tr></tbody></table></div></span></div></div></div></div></div>
</blockquote></div>