<div dir="ltr">Hi all,<div><br></div><div>I'm not sure I ever properly introduced myself, but I work in the Cisco Security Business Group, primarily on interactive user authentication, especially as it relates to secure access. Policy is a big topic for us, both from an authorization as well as authentication angle, and I hope we can bring a unique perspective.</div><div><br></div><div>Appreciate all the great dialog today around a very complex topic, although it does seem we are still spinning our wheels a bit.<br></div><div><br></div><div>We touched on this briefly at the first meeting, but I'd urge an evaluation of the existing technologies and choose one to foster and build upon, rather than treat all of the current systems as equally worthy of being supported by an interoperability-focused standard. That just seems way too hard given the fluidity of the space and the differing capabilities, as was already mentioned. Plus it feels like you'd end up in a place where the standard only supports the lowest common denominator instead of the more advanced features that already exist.</div><div><br></div><div>I expanded on these thoughts a bit at the end of the charter doc, if anyone has thoughts. I haven't participated much in standards bodies in the past and eager to learn more from all of you. :)</div><div><br></div><div>-Aaron</div></div>