<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Hi all,</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Here are the meeting notes from today's call. They are also stored <a href="https://hackmd.io/@oidf-wg-sse/wg-meeting-20250401" id="LPlnk245728" title="https://hackmd.io/@oidf-wg-sse/wg-meeting-20250401">
here</a>.</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Thanks,</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Shayne</div>
<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div id="Signature" class="elementToProof">
<table style="text-align: left; max-width: 100%; color: rgb(51, 51, 51); box-sizing: border-box; border-collapse: collapse; border-spacing: 0px;">
<tbody>
<tr>
<td style="width: 50px; height: 58px; text-align: left; box-sizing: border-box;">
<span style="font-family: "Helvetica Neue", Helvetica, Arial, sans-serif; font-size: 12px; color: rgb(51, 51, 51);"><img style="max-width: 100%;" data-outlook-trace="F:1|T:1" src="cid:63d6a2df-569d-4dec-85ac-b64b9409a462"><br>
</span></td>
<td style="width: 10px; height: 58px; text-align: left; box-sizing: border-box;">
<span style="font-family: "Helvetica Neue", Helvetica, Arial, sans-serif; font-size: 12px; color: rgb(51, 51, 51);"><img width="10" height="50" style="width: 10px; height: 50px; max-width: initial; box-sizing: border-box; display: block;" src="https://duo.com/assets/img/email/spacer.gif"></span></td>
<td style="width: 254.781px; height: 58px; text-align: left; box-sizing: border-box;">
<div style="text-align: left; font-family: Helvetica, sans-serif; font-size: 12px;">
<span style="color: rgb(51, 51, 51);"><b>Shayne Miel</b>  </span><span style="color: rgb(153, 153, 153);">/</span><span style="color: rgb(51, 51, 51);"> Principal Engineer (he, him, his)
<br>
</span><span style="color: rgb(23, 78, 134);"><a href="mailto:smiel@cisco.com" style="color: rgb(23, 78, 134);">smiel@cisco.com</a></span><span style="color: rgb(51, 51, 51);">
<br>
(919) 923-6230 <br>
</span><span style="color: rgb(23, 78, 134);"><a href="https://www.cisco.com/site/us/en/products/security/index.html" title="https://www.cisco.com/site/us/en/products/security/index.html" style="color: rgb(23, 78, 134);">cisco.com</a></span></div>
</td>
<td style="width: 3px; height: 58px; text-align: left; box-sizing: border-box;"><span style="font-family: "Helvetica Neue", Helvetica, Arial, sans-serif; font-size: 12px; color: rgb(51, 51, 51);"><img width="1" height="50" style="width: 1px; height: 50px; box-sizing: border-box; display: block;" src="https://duo.com/assets/img/email/spacer.gif"></span></td>
</tr>
<tr>
<td colspan="4" style="width: 319.781px; height: 16.5px; text-align: left; box-sizing: border-box;">
<div style="text-align: left; font-family: "Helvetica Neue", Helvetica, Arial, sans-serif; font-size: 12px; color: rgb(51, 51, 51);">
<br>
</div>
</td>
</tr>
</tbody>
</table>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>WG Meeting: 2025-04-01</b></div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>Agenda</b></div>
<ul data-size="0" data-position="35" data-endline="6" data-startline="3">
<li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Review PRs</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Review Issues</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
IPSIE Actions</li></ul>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>Attendees</b></div>
<ul data-size="0" data-position="94" data-endline="17" data-startline="8">
<li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Shayne Miel (Cisco)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Sean O'Dell (Disney)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Jen Schreiber (Workday)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Thomas Darimont (OIDF)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Yair Sarig (Omnissa)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Mike Kiser (SailPoint)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Apoorva Deshpande (Okta)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
JD Pawar (Workday)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Tushar Raibhandare (Google)</li></ul>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>Notes</b></div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>IPSIE Action</b></div>
<ul data-size="0" data-position="343" data-endline="22" data-startline="20">
<li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
IPSIE group is looking to us</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen) In SET spec, SETs can only be descriptive</li></ul>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>Review PRs</b></div>
<ul data-size="0" data-position="441" data-endline="82" data-startline="24">
<li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen) Issue 247. Tried to phrase it to be backwards compatible.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
If Tx supports pull it should indicate as such</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) Make it a MAY to be more normative and ship it</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen) CAN vs MAY debate</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) if thte Tx does not contain events supported should it reject?</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen and Shanye) Support backwards compatibility and non normative changes</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) Rather than default to defaulted channels error out</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Yair) Implementations are broken regardless if the change is normative.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) Normative changes are ok.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Yair) In the spec you default to pull, but this would error if it not supported or say the Tx is not supporting this method</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva / Jen) return back 400 or 405 or 406? Not 418</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Group consensus) 400 was the group vote</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) Issue 246</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) Tx creates the audience value ahead of time for the Rx (new in the Interop)</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(SHayne) find a place in the spec that says this.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne)If the aud value is agreed upon out of band than the Rx must validate it during stream creation.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) aud it Tx supplied. In addition to what is in the Issue. The aud value returned in the stream creation api should be validated b the Rx.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne Apoorva Jen) Talking about when you validate the aud value. Stream Response from Stream Create Request.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) if it is decided out of band it should be validated between the Tx and Rx</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) why would need to get the streams that are created</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) validate the set aud to match the stream aud</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Yair) if the Rx provides the value it is different from the Tx. If the Rx does not validate then you upen yourself up to receiving events from someone else or spoofing.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Sean Yair Shayne Jen) Talking about Rx supplied vs Tx created</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen) the aud is agreed upon out of band and is agreed upon</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Yair) makes it unique with a binding pair</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shanye) how can a Rx validate the aud?</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Sean) its like clientID maybe?</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen)?</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Yair) aud is the flipped side</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) can we table it?</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen) Try rephrasing it</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Issue 245</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne)relationshp between Tx and Authorization Servier</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen) text is confusing in interop profile</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen) existing text must support at least one of the following for a short lived AT</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen Shayne) Talking about authorization server and MUST obtain an access_token <i>
out of band</i></li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen and Apoorva) there is a PR to reorganize this ISSUE</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) What is the role of a resource server and authorization server?</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva and Jen) will work together on this to push it over the finish line.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva and Jen) will open the issue and get wording down pat</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) Issue 243</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen Shayne Sean) SHOULD was agreed to and the interop profile is going to match on the same PR</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) Issue 244 EVENT METADATA!!! Thunderdome!</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) updating comment of Issue - Should be representative of the event rather than the subject.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) remove "or actions" from line 177.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen) agreed</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Sean)agreed and <img alt=":pray:" data-size="6" data-position="3379" src="https://assets.hackmd.io/build/emojify.js/dist/images/basic/pray.png"></li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) Rx's were overloading <i>reason_admin</i></li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Thomas and Sean) what were you going to do and what can you pass in? Examples were given.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva Jen Sean) Size of the JWT will be an issue</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) makes interoperable hard</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jen Sean) not sure about that</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shayne) There is going to be a struggle to get shit done between 2 companies versus
<i>all companies</i></li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) provide clear guidance on when, why, what to use</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Apoorva) Issue 225 was reverted and asking why?</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Everyone) see <a href="https://hackmd.io/@oidf-wg-sse/wg-meeting-20250211" target="_blank" id="OWAac9634c0-e19e-dd51-4634-7bf4c249d9d7" class="OWAAutoLink" rel="noopener">
https://hackmd.io/@oidf-wg-sse/wg-meeting-20250211</a></li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Shaye Apoorva) Approved. Putting <code>events_supported</code> back into the well-known endpoint.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Sean) to approve.</li><li style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
(Jenn Shayne) Can closse Issue 202</li></ul>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>Review Issues</b></div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<b>Action Items</b></div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
</div>
</body>
</html>