<div dir="ltr"><div dir="ltr">Re: " but I'd urge an evaluation of the existing technologies and choose one to foster and build upon"<div>-- I strongly disagree!! Whatever we do should be tech-agnostic. Or are you proposing to kill right away whichever company/org doesn't use your "chosen" tech ??</div><div><br></div><div>I think the idea is to build interop standards: whatever tech you use, we need to be able to exchange data about AuthZ. So start top down instead of bottom up.</div><div><br></div><div>Cheers,</div><div><br></div><div>./\.</div><div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 10, 2023 at 9:51 AM Aaron Campbell via policy-charter <<a href="mailto:policy-charter@lists.openid.net">policy-charter@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi all,<div><br></div><div>I'm not sure I ever properly introduced myself, but I work in the Cisco Security Business Group, primarily on interactive user authentication, especially as it relates to secure access. Policy is a big topic for us, both from an authorization as well as authentication angle, and I hope we can bring a unique perspective.</div><div><br></div><div>Appreciate all the great dialog today around a very complex topic, although it does seem we are still spinning our wheels a bit.<br></div><div><br></div><div>We touched on this briefly at the first meeting, but I'd urge an evaluation of the existing technologies and choose one to foster and build upon, rather than treat all of the current systems as equally worthy of being supported by an interoperability-focused standard. That just seems way too hard given the fluidity of the space and the differing capabilities, as was already mentioned. Plus it feels like you'd end up in a place where the standard only supports the lowest common denominator instead of the more advanced features that already exist.</div><div><br></div><div>I expanded on these thoughts a bit at the end of the charter doc, if anyone has thoughts. I haven't participated much in standards bodies in the past and eager to learn more from all of you. :)</div><div><br></div><div>-Aaron</div></div>
-- <br>
policy-charter mailing list<br>
<a href="mailto:policy-charter@lists.openid.net" target="_blank">policy-charter@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/policy-charter" rel="noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/policy-charter</a><br>
</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><a href="https://hihello.me/p/cda689b1-0378-4b9c-88cf-33a9bc8ef0c5" rel="noopener" style="display:inline-block" target="_blank"><img alt="This is Alexandre Babeanu's card. Their email is alex@3edges.com. Their phone number is +1 604 728 8130." src="https://cdn.hihello.me/cards/cda689b1-0378-4b9c-88cf-33a9bc8ef0c5/signature_logo.png?generated=1653502150176" width="360" style="display: inline-block; min-height: 100px;"></a><br></div></div><img src="https://t.sidekickopen26.com/Cto/OT+23284/d4Kmcm04/R5R8b437GN56nP-_2fD4DW1T_Yp621hkFRW1N4mGh1X1sR3W1GzK5C3DHWZLW3JGf6D3C6vpCW3yNpQL1S2cpyn24T1Ln4W1" alt="" style="display:none!important" height="1" width="1"><div></div></div>

<br>
CONFIDENTIALITY NOTICE: This e-mail message, including any attachments hereto, is for the sole use of the intended recipient(s) and may contain confidential and/or proprietary information.<br>