<div dir="ltr">Here is a summary of the discussion points from the IIW in-person session on Oct 12:<div><br></div><div>Attendees (from the sign up sheet, we may have missed a few):</div><div>Atul T</div><div>David B</div><div>Mark B</div><div>Alex B</div><div>Omri G</div><div>Roland B</div><div>Andrew H</div><div>Phil H</div><div>Darin M</div><div>Eve M</div><div>Allan F</div><div>Jacob I</div><div>Mark H</div><div>Bjorn H</div><div>Matt M</div><div>Nancy C-W</div><div>Xingiun C</div><div>Judith F</div><div>Daniel L</div><div>Ashkan S</div><div>Gerry G</div><div><br></div><div>Since we had some new folks in the room, Atul and Omri reviewed the presentation that was shown at the OIDF workshop on Monday of this week. Allan also recounted the two Identiverse meetings that led to the formation of AuthZEN.</div><div><br></div><div>We also talked about the initial work that has been scoped out so far, namely the PEP to PDP flow and transport of policies from admin service to decision engine. Other aspects such as management of data used by decision engines was also mentioned. In addition, there was agreement that we need to document use cases, deployment patterns, best practices, and guidance.</div><div><br></div><div>How will the output of AuthZEN relate to OAuth 2.0? There was quite a bit of discussion on this topic since OAuth is used in so many access control scenarios, whether this group approves of that approach or not. Ultimately, the use case and recommended patterns that AuthZEN produces must clearly articulate situations where and how fine grained or externalized authZ systems work with OAuth based models.</div><div><br></div><div>Who is the audience, stakeholder, buyer that we should be thinking about? Are they developers, product owners, CISO, auditors, other? Eve suggested that we think like a startup and what is the product market fit for any new standard. </div><div><br></div><div>Community outreach and evangelism will be important. Enterprises like Netflix, Airbnb and Workday were mentioned as possible collaborators that can help get the word out into the industry. Typical drivers are to make money, save money or reduce risk - we need to map to these motivations.</div><div><br></div><div><b>Logistics and next steps:</b></div><div>- Weekly zoom meetings will start on Oct 17</div><div>- We will attempt to record meetings </div><div>- Once OIDF formally approves AuthZEN, there will be a new email list and all participants must sign an agreement regarding IP</div><div>- There is an OIDF Slack channel, but is not ready for us to use yet</div><div>- More details to follow as we learn them.</div><div><br></div><div><br></div><div>Feel free to add or comment on anything that I missed</div><div>Gerry</div><div><br></div><div><br></div><div><br></div><div><br></div></div>