OpenID Foundation AuthZEN WG 活動レポート (2024年5月)
執筆日: 2026-05-21(2024 年 5 月の活動を遡及してまとめたレポートです)
1. 概要
AuthZEN Working Group(WG)は、Policy Enforcement Point (PEP) と Policy Decision Point (PDP) の間の認可クエリを標準化する OpenID Foundation の WG である。Subject・Action・Resource・Context(SARC)の JSON ベース情報モデルを核に、Authorization API のドラフト策定と相互運用性デモを並行して進めている。2024 年 5 月時点の共同議長は Omri Gazitt(Aserto)、David Brossard(Axiomatics)、Gerry Gebel(Strata Identity)の 3 名で、定例コールは毎週火曜開催。
2024 年 5 月の AuthZEN WG は、「Identiverse 2024 での初の公開 interop イベントに向けて参加 PDP 実装を積み上げ、5 月 28 日の Las Vegas 現地ワークショップでこれを一斉に披露した月」 に位置付けられる。月初は前月(4 月)末の WG コール議事 — Boxcarring Requests プレゼンや interop ペイロードの不整合議論(2024-04 ML #133, #136)— の延長として、Axiomatics・Topaz(Aserto)・OPA・Hexa の interop 結果ファイル投入が静かに進行。中旬には Alex Olivier(Cerbos)が test runner の出力フォーマット拡張に着手し(PR #105)、終盤 5 月 22 日 〜 27 日にかけて 3Edges・Rock Solid Knowledge(RSK)・Permit.io と新規 PDP 実装が立て続けに interop config を merge。そして 5 月 28 日火曜の Identiverse 期間中、ARIA Resort & Casino の Copperleaf 8 ルームで AuthZEN Interop ワークショップを開催し、翌 5 月 29 日に OIDF 公式アナウンス「AuthZEN Work Group Announces Authorization Interop Results」として 9 ベンダー(3Edges, Aserto, Axiomatics, Cerbos, Permit.io, Rock Solid Knowledge, SGNL.ai, Strata Identity, Thales)が Todo シナリオを完走したことを公表した。
openid-specs-authzen ML への 5 月分投稿数は 9 件(2024 年 5 月アーカイブ の 000139〜000147、5 月 22 日 〜 5 月 28 日)。投稿のすべてが Identiverse 直前 〜 直後の 5 月 22 日 〜 28 日の 7 日間 に集中している点が際立った特徴で、5 月前半の interop 結果投入は ML を経由せず PR ベースで進められた。GitHub openid/authzen リポジトリの 5 月活動は 新規 PR 13 件(うち 5 月内マージ 11 件、merge 取り下げ 1 件、dependabot 1 件は 6 月マージ)、新規 Issue 3 件(#109, #110, #111、すべて Cyril Dangerville(cdanger / Thales)が Identiverse 帰路 5 月 27 日に起票)、main ブランチへの commit 35 件以上。
技術議論の主軸は次の 4 点であった:
- Identiverse 2024 Interop ワークショップ開催(5-28 火曜、Las Vegas / ARIA / Copperleaf 8) — David Brossard と Omri Gazitt が在席し、リモート参加者向けに WG 定例コールと同じ Zoom(Meeting ID
921 5012 3981、Passcode719670)を流用。10 時開始、当日中に readout 用スライドを準備し、5-28 20:54 UTC に David Brossard が「Readout slides」として共有 - 参加 PDP 数の急拡大(9 ベンダーが Todo シナリオ完走) — 5 月 1 日時点で公開済みだった Axiomatics と Topaz(PR #98, #99, #100)に加え、5 月内に Hexa / OPA(5-07 commit
eaeb718)、Thales AuthZForce(PR #106 → 直接 commit433eb7d,cf038d0)、3Edges(PR #107)、Rock Solid Knowledge(PR #108)、Permit.io(PR #112)が次々と結果ファイルを追加。SGNL は内部実装で参加、Strata は orchestration 役で参加し、最終的に 9 ベンダー が OIDF アナウンスに名を連ねた - Test Runner と Markdown Output の整備(PR #105) — Alex Olivier(Cerbos)が 5-20 起票・5-30 マージの大型 PR で
yarn testランナーへの runner 追加と markdown 出力サポート(+700/-437)を投入。これにより各 PDP 実装が自前で結果を生成してresults/<pdp>.md形式で repo に投入する CI フローが確立。後の月次レポートで頻繁に参照される「13 実装規模」の運用基盤がこの PR で整備された - Decisions API(boxcarring 前身)議論の継続と仕様文書の cleanup 試行(PR #102) — David Brossard が 5-06 に「multi decision request work we agreed on last week」を反映する API doc 改訂を起票(4 月最終週コールでの合意を spec へ書き戻す目的)。最終的にこの PR は merge されず closed したが、本作業の延長線上で 4 月の ML #136 "OpenID AuthZEN - Boxcarring Requests" プレゼンと、6 月初頭の Omri Gazitt による Boxcarring proposal HackMD ドキュメント(「the boxcarring proposal that we batted around during Identiverse」)が直結する経路が形成された
なお、5 月 27 日(Identiverse 開幕日に米国国内移動中だったと推測される)に Cyril Dangerville(Thales AuthZForce 開発者)が JSON Schema 化提案(Issue #109)、Content-Type / Accept の mime type 必須化提案(Issue #110)、can_* プレフィックス除去提案(Issue #111) の 3 件を立て続けに起票している点は、後の月次活動に大きく影響する伏線である。特に Issue #111 は 8 月の Issue #123(johakoch)および 2024 年秋〜冬の Joseph Heenan / Gabriel Corona フィードバックへと系譜が繋がる can_* 命名規約論争の出発点 に当たる。
2. 公開された仕様・ドラフト改訂
Authorization API ドラフト(5 月時点の状態)
- 形態: openid.net/specs/ 配下への正式 publish は 未実施。リポジトリ内 markdown(
api/authorization-api.md系列)+ GitHub Pages プレビューでのみ公開 - 5 月時点の主要編集作業:
- PR #97 "Minor editorial changes"(adeinega、2024-04-19 起票 → 2024-05-15 マージ、commit
623410d): 編集レベルの軽微修正。月跨ぎの merge - PR #102 "Added description of the decisions API and did some other cleanup"(davidjbrossard、2024-05-06 起票、+114/-138): 「multi decision request work we agreed on last week」を spec に反映する目的で、Decisions API(複数評価の同時実行)章を含む大規模 cleanup を提案。最終的に merge されず close。この作業のうち interop 実装関連部分は他の PR で順次反映され、Decisions / Boxcarring に関する仕様議論自体は 6 月 1 日 ML #148 の Omri Gazitt 提案へバトンを渡す形となった
- PR #104 "updated gh workflow to build original api spec"(ogazitt、2024-05-15 起票・即日マージ、+948/-1): GitHub Pages 用の Jekyll workflow を拡張し、リポジトリ内 RFC XML から HTML を自動生成して GitHub Pages に publish する CI を整備。後の 7-03 の 1.1 spec 並行 publish (commit
91a6174) や 8-14 の draft 00 publish はこの基盤を前提とする - commit
9a564a0(ogazitt、2024-05-15):updated todo interop payload doc to reflect test suite, updated topaz urls— 仕様文書とテストスイートの整合を取る作業
- PR #97 "Minor editorial changes"(adeinega、2024-04-19 起票 → 2024-05-15 マージ、commit
- 位置付け: 仕様本体は 5 月時点で 「複数評価(Decisions / boxcarring)をどう仕様化するか」という設計議論期。後の 6-12 PR #113 で「Evaluations / Search API を 1.0 から除去して single evaluation に集中する」判断が下されるが、5 月時点ではむしろ multi-decision を本流に取り込む案(PR #102)が試みられていた
Interop シナリオ(Todo アプリ)— 仕様の事実上の reference
5 月の AuthZEN WG にとって、「interop シナリオの定義 = 仕様の事実上のリファレンス」 という側面が強かった。各 PDP が同じ Todo シナリオに対して同一ペイロードを送る・受けるという制約が、実質的な spec compliance の判定基準として機能していた。
- シナリオ定義ファイル:
interop/authzen-interop-website/docs/scenarios/todo.md - アクション命名:
can_read_user,can_read_todos,can_create_todo,can_update_todo,can_delete_todo等(Issue #111 で 5-27 に「cumbersome」と批判された記法) - 5 月内の更新: 5-15 commit
9a564a0でテストスイート整合のための文書修正、その他 PR #105 の test-output 統合に伴う細部調整
PR / Commit ベースの interop 結果投入(時系列)
| 日付 | 実装 / 編集者 | 経路 |
|---|---|---|
| 2024-05-01 | Axiomatics endpoint 追加(PR #98)+ AuthZForce 結果(PR #99) | davidjbrossard、4 月末起票 → 5-01 連続マージ |
| 2024-05-01 | Topaz(Aserto)結果と interop matrix への追加(PR #100) | ogazitt |
| 2024-05-02 | dependabot: ejs 3.1.9 → 3.1.10(PR #101) | dependabot[bot]、6-28 マージ |
| 2024-05-07 | Update pdps.json(PR #103) | Phil Hunt (independentid) |
| 2024-05-07 | Hexa / OPA 結果追加(commit eaeb718) | ogazitt |
| 2024-05-20 | 5-30 マージ済 — test runner + markdown output(PR #105) | alexolivier、3 commit 構成 |
| 2024-05-21 | Thales AuthZForce エンドポイント(PR #106, +1/-0、close、後に直接 commit 化) | davidjbrossard |
| 2024-05-22 | 3Edges interop config + results(PR #107) | Alex Babeanu (baboulebou) |
| 2024-05-23 | Rock Solid Knowledge(RSK)PDP 追加(PR #108) | Andrew Clymer (andrewclymer) |
| 2024-05-23 | AuthZForce 結果(commits 433eb7d, cf038d0) | davidjbrossard |
| 2024-05-27 | Permit.io interop config + results(PR #112) | Gabriel Manor (gemanor) |
| 2024-05-28 | test runner: 「output console as results are generated」(commit 55588b4) | alexolivier |
| 2024-05-30 | yarn.lock 更新と yarn test / yarn test-clean 分離(commit 520ccd9) | ogazitt |
3. ミーティングと議論
AuthZEN WG は毎週火曜にコールを開催している。2024 年 5 月の暦上の火曜は 5 月 7 日・14 日・21 日・28 日 の 4 枠だが、5 月 28 日は通常の定例コールではなく Identiverse 2024 期間中の AuthZEN Interop ワークショップ(10am PT 開始、ARIA / Copperleaf 8 ルーム + Zoom)として開催された。HackMD @oidf-wg-authzen チームスペースの公開索引には個別ノートへの直接リンクが見当たらず、5 月 7 日 / 14 日 / 21 日コールの議事録は外部からは確認できない。ML への独立した議事録投稿も 5 月分には存在しない。以下は ML / GitHub / OIDF アナウンスから読み取れる範囲の再構成である。
5 月 7 日(火)定例コール — 推定: Decisions API / interop 準備
- 公開議事録: 確認できない
- コール存在の根拠: 同日に independentid (Phil Hunt) が
Update pdps.json(PR #103)を起票し、ogazitt が同日中に Hexa と OPA の結果を main へ commit(eaeb718)。これは「コール後に結果を反映する」典型的なリズム - 想定議論:
- 4 月末コールでの multi-decision request 合意を踏まえた spec 反映状況(PR #102 のレビュー)
- 5-28 Identiverse Interop イベントへの参加 PDP 一覧確認
5 月 14 日(火)定例コール — 推定: GitHub Pages CI 整備とテストスイート整合
- 公開議事録: 確認できない
- コール存在の根拠: 翌日 5-15 に ogazitt が連続で merge / commit を投入: PR #97(adeinega の editorial)merge、PR #104(GH workflow で API spec ビルド)の起票・即日マージ、commit
9a564a0(todo interop payload doc とテストスイートの整合) - 想定議論:
- GitHub Pages 上での spec preview を Identiverse 当日までに動作させる必要性
- テストスイートと payload 仕様の不一致箇所の洗い出し(4 月末 ML #133 "Inconsistencies in the Interop payloads?" の継続論点)
5 月 21 日(火)定例コール — 推定: Identiverse 直前準備
- 公開議事録: 確認できない
- コール存在の根拠: 同日 davidjbrossard が Thales AuthZForce endpoint を PR #106 として起票(実体は close され直接 commit 化)。翌 5-22 から ML 投稿が始まり、3Edges / RSK の PR が連発する流れに繋がる
- 想定議論:
- 5-28 Interop ワークショップの当日進行計画(in-person + remote dial-in をどう運用するか)
- 1 週間後の参加 PDP の最終確定
- 5-21 のコール決定事項として後日明らかになる事項: 6 月 4 日コールを Identiverse / EIC 重複により キャンセル とする判断は 2024-06 ML #150(Omri Gazitt、6-03)で「this was decided in the May 21st meeting」と言及されており、5-21 コールで決定済みだった
5 月 28 日(火)AuthZEN Interop ワークショップ — Identiverse 2024 / ARIA / Copperleaf 8
- 開催形態: Identiverse 2024(Las Vegas、5/28-31)の連動セッションとして AuthZEN WG が主催した 公開 interop ワークショップ。WG 定例コール枠を流用
- 物理ロケーション: ARIA Resort & Casino, Copperleaf 8 ルーム(ML #145、Omri Gazitt、5-28 06:15 UTC「we are in Copperleaf 8 at the ARIA」)
- 時刻: 10am 開始(ML #146、David Brossard、5-28 08:00 UTC「We're starting at 10am」)
- リモート参加経路: WG 定例コールと同じ Zoom — Meeting ID
921 5012 3981、Passcode719670(ML #144、David Brossard、5-27 18:43 UTC「For those of you who cannot make it to Vegas or are stuck by the pool at the Aria, here are the dial-in details for the interop tomorrow」) - 事前準備(Zoom 借用承認): 5-24 David Brossard が ML #141 で OIDF Operations Director の Mike Leszcz に WG Zoom 利用許可を要請、Mike が同日中に ML #142 で「That makes sense and works great!」と承認
- 前夜祭(5-27 月曜): BrewDog Las Vegas で 19:00 から 15 名のテーブル予約。David Brossard 名義(ML #143、5-27 17:19 UTC)。「They also have Vegetarian specials on Monday night」とベジタリアンメニューも案内
- 当日ハイブリッド配信の意図: David Brossard は ML #144 で「we will try to set up one computer in the room in a way that remote participation is interesting enough」と述べ、ベスト・エフォートでの遠隔参加を保証
- 読み取れるアジェンダ:
- 各 PDP(9 ベンダー)が Todo シナリオの permission チェックを順次デモ(results ファイルの reproduce)
- ペイロード相互運用性の確認と問題点の洗い出し
- Brossard が 4 月から準備していた Boxcarring Requests プレゼン(2024-04 ML #136)の再演 — 後の 6-01 Omri Gazitt 投稿で「batted around during Identiverse」と回顧されるオフライン議論
- 結果取り纏めと readout 用スライドの準備
- 直後の成果物(5-28 同日 20:54 UTC): David Brossard が ML #147 "Readout slides" を投稿。「Big thanks once again for your involvement in the interop」「The slides for the Thursday readout are available below as a Google Slides」「Feel free to comment as much as you'd like」。木曜(5-30)の Identiverse readout セッションで使用するスライドを共有
- 意義:
- AuthZEN WG が外部に対して initial interop の成果を公的に示した最初の機会。OIDF / Authentication コミュニティに対する「AuthZEN は実際に動く」という証明
- 後の 8-06 コール(2024-08 ML #189)で確立される Authenticate 2024(10-15)interop の予行演習 としての位置付け
- Cyril Dangerville(Thales)が現地参加した結果、帰路で立て続けに 3 件の Issue(#109 / #110 / #111)を起票するに至る contributor リクルートの場としても機能
4. メーリングリストの主要スレッド
openid-specs-authzen ML(2024 年 5 月アーカイブ)の 5 月総投稿数は 9 件(000139〜000147)。すべてが 5-22 〜 5-28 の 7 日間に集中しており、Identiverse Interop ワークショップ運営のための実務連絡で占められている。技術設計議論を含むスレッドは 5 月分には存在しないが、各投稿は当日の運営状況を一次情報として伝えており、後の月の議論(特に 6 月 boxcarring 提案)の前提情報として重要。
4.1 3Edges interop PR — 2024-05-22 開始(Alex Babeanu 起点、2 通)
- #139(Alex Babeanu、3edges、2024-05-22 15:56 UTC): PR #107 の承認依頼。「Can I please get approval for this PR? It has the 3Edges interop config and results MD...」。3Edges の graph-based PDP として interop 行列に加わるための最終確認
- #140(David Brossard、2024-05-22 18:15 UTC): 「Done」の一言応答 — 18:14 UTC に PR をマージ済み(commit
16f6840) - 意義: ML を介した PR 承認依頼の典型例。PR から数時間以内にマージされており、Identiverse 直前で WG が高速に動いていたことを示す
4.2 Next week's Interop workshop — 2024-05-24 開始(David Brossard 起点、2 通)
- #141(David Brossard、2024-05-24 17:04 UTC): AuthZEN WG の Zoom リンクを 5-28 Interop ワークショップで使ってよいか、Mike Leszcz(OIDF Operations Director)に承認を要請。「at least one request for remote attendance」を理由として挙げる
- #142(Mike Leszcz、OIDF Operations Director、2024-05-24 17:28 UTC): 「That makes sense and works great!」「Please let me know if I can support your efforts in any way」と快諾
- 意義: WG 運営と OIDF 事務局の連携を示す記録。
Mike Leszczの名前が ML 上で明示的に登場した数少ない例の一つ
4.3 Tonight at brewdog — 2024-05-27(David Brossard、単発)
- 本文: BrewDog Las Vegas で 19:00 から 15 名のテーブル予約。David Brossard 名義
- 意義: 単なる事務連絡だが、5-27 月曜時点で少なくとも 15 名規模の AuthZEN メンバーが Las Vegas に集結していたことを示す一次資料。これが翌日 5-28 Interop ワークショップの in-person 参加層の規模感の傍証となる
4.4 Tomorrow's AuthZEN Interop - Remote dial-in information — 2024-05-27 開始(David Brossard 起点、3 通)
- #144(David Brossard、2024-05-27 18:43 UTC): 5-28 Interop の Zoom 接続情報を全 ML へ周知。Meeting ID
921 5012 3981、Passcode719670。「these are the same details as the weekly call」 - #145(Omri Gazitt、Aserto、2024-05-28 06:15 UTC): 「And for those of you at Identiverse, we are in Copperleaf 8 at the ARIA」と物理ロケーションを追記
- #146(David Brossard、2024-05-28 08:00 UTC): 開始時刻
10amの確定通知 + 前夜の BrewDog 会の写真共有(Zanzibar 駆動の共有アルバム) - 意義: AuthZEN Interop の当日進行が ML で完全に公開された。Zoom 経由でのリモート参加が公式に開放されたことは、後の 6-18 ML #165 で David Brossard が宣言する「alternating times to accommodate everyone」運用(地理分散参加者への配慮)の前段階に当たる
4.5 Readout slides — 2024-05-28(David Brossard、単発)
- 本文: 「Big thanks once again for your involvement in the interop and we'll get the recording from Mike for editing and distribution」「The slides for the Thursday readout are available below as a Google Slides」「Feel free to comment as much as you'd like」
- 意義: 5-30(木曜)に Identiverse 会場で予定されていた AuthZEN readout セッション の存在を明示する記録。WG が成果を Identiverse 全体へ向けて発信する正式機会を持っていたことの証拠。録画は Mike Leszcz から取得して編集・配布する予定だったが、その後の公開状況は ML 上では追跡できない
5. GitHub 上の議論
openid/authzen リポジトリの 2024 年 5 月活動: 新規 PR 13 件(5 月内マージ 11 件、merge せず close 1 件 = PR #102、merge せず close + 後で commit 化 1 件 = PR #106、dependabot の PR #101 は 6-28 マージへ持ち越し)、新規 Issue 3 件(#109, #110, #111、いずれも 5-27 起票・cdanger 単独)、main ブランチへの commit 35+ 件。
5 月の特徴は 「interop config を投入する PR の集中」 と 「Identiverse 直後の Issue ラッシュ」 という 2 つの山である。前者は 5-01 〜 5-27 にかけて 9 ベンダー分の results が揃う動き、後者は cdanger が 5-27 に立て続けに 3 件の Issue を起票する動きを指す。
5.1 PR #102 "Added description of the decisions API and did some other cleanup"(davidjbrossard、2024-05-06 起票、merge されず close)
5 月唯一の 仕様本体に対する大規模変更 PR。差分 +114/-138 行。
- PR 説明: 「I did some work on the API doc to reflect the multi decision request work we agreed on last week.」— 直前(4 月最終週)の WG コールで合意された multi decision request(複数評価リクエスト)の仕様化反映を目的とした
- 背景: 4-30 の David Brossard プレゼン ML #136 "OpenID AuthZEN - Boxcarring Requests" と、同時期 ML #133 "Inconsistencies in the Interop payloads?" 議論の延長
- 結末: merge されず close。GitHub API 上は
merged_at: nullstate: closed。後の 6-12 PR #113 で Omri Gazitt が「refactor API spec to remove search and boxcarred apis」として方針転換し、Decisions / Boxcarring を 1.0 spec から 除去 する判断を下したため、本 PR の意図は 1.0 spec には反映されず、後の 1.1 spec(7-03 commit91a6174)に承継された - 意義:
- 5 月時点で WG は 「Decisions API を本流に取り込む」方向に動いていた。これは 6 月以降の「single evaluation に絞る」方針転換と対照的で、boxcarring 仕様化の道のりの紆余曲折を示す重要な記録
- PR 説明にある「multi decision request work we agreed on last week」は、4 月最終週コールで合意があった事実を裏付ける一次情報(4 月の議事録自体は外部からは確認できないが、その存在を David Brossard 本人が明言)
5.2 PR #105 "Add support for test output formats"(alexolivier、2024-05-20 起票 → 2024-05-30 マージ、+700/-437)
5 月最大規模の機能 PR。Cerbos の Alex Olivier による interop test runner 拡張。
- 3 commit 構成:
7e70365(5-20 13:54 UTC):add runner— テストランナーの土台55e7821(5-20 14:35 UTC):add support for markdown output— markdown 出力サポート55588b4(5-28 17:12 UTC、Identiverse 当日!):output console as results are generated— 結果をリアルタイム標準出力へ
- 意義:
- 各 PDP 実装が自前で
results/<pdp>.mdを生成し repo に投入する CI フローの基盤。後の月で頻繁に参照される interop matrix の運用方式がここで確立 - 5-28 当日の commit
55588b4は、Las Vegas 現地で実際にデモを走らせながら出力を見やすくする改善が同時並行で投入されたことを示す。「仕様も実装も走りながら直す」AuthZEN WG 初期文化の象徴的記録 - 後の 8-14 PR #138 "facelift for table/markdown interop results and generation" が このランナーの markdown generator を改良する形で 13 実装の results を再生成する系譜の起点
- 各 PDP 実装が自前で
5.3 PR #104 "updated gh workflow to build original api spec"(ogazitt、2024-05-15 起票・即日マージ、+948/-1)
GitHub Pages 用 Jekyll workflow の拡張。
- 変更内容: リポジトリ内 RFC XML から HTML を自動生成して GitHub Pages(
openid.github.io/authzen/)に publish する CI を整備。同一 PR で 6-15pathselector の調整(commitd6b02b6"removed path selector from push event"、66f1751"fixed bug in automation")も含む - 意義:
- AuthZEN 仕様の GitHub Pages publish 基盤の確立日。後の 7-03 commit
91a6174で 1.1 spec を並行 publish する CI 拡張、8-14 の draft 00 publish は すべて本 PR の上で稼働 する - 仕様文書を「コードベースとして CI で扱う」AuthZEN 流の運用が確立した日でもある
- AuthZEN 仕様の GitHub Pages publish 基盤の確立日。後の 7-03 commit
5.4 Interop 結果投入 PR 群(5-01 〜 5-27、6 ベンダー / 7 PR)
各 PDP が interop/authzen-interop-website/docs/results/<pdp>.md を投入する形式の小規模 PR。仕様本体への影響なし、interop ワークショップへの参加表明として機能。
- PR #98 "Added Axiomatics' endpoint to the list of AuthZEN PDPs" (davidjbrossard、4-30 起票 → 5-01 マージ)
- PR #99 "Added the results for the Axiomatics PDP" (davidjbrossard、4-30 起票 → 5-01 マージ)
- PR #100 "Interop/topaz" (ogazitt、5-01 起票・即日マージ、+59/-1) — Aserto Topaz の results と interop matrix への追加
- PR #103 "Update pdps.json" (independentid = Phil Hunt、5-07 起票・5-07 マージ、+1/-0)
- PR #107 "3Edges interop config and results file." (baboulebou = Alex Babeanu、5-22 起票・5-22 マージ、+59/-1)
- PR #108 "Added RSK PDP to interop tests" (andrewclymer = Andrew Clymer / Rock Solid Knowledge、5-23 起票・5-23 マージ、+58/-0)
- PR #112 "Permit.io interop config and results file" (gemanor = Gabriel Manor、5-27 起票・5-27 マージ、+57/-1)
加えて PR #106(davidjbrossard、Thales AuthZForce endpoint、5-21 起票)は最終的に merge せず close されたが、その内容は同日以降の direct commits(433eb7d, cf038d0)で main に反映された。
5.5 Identiverse 帰路 Issue 3 連発(cdanger、2024-05-27)
Cyril Dangerville(Thales AuthZForce のメンテナ)が Identiverse 期間中(5-27 月曜、午後 12:40 〜 12:59 UTC ≒ 朝の AuthZEN 関連時間帯) に立て続けに 3 件の Issue を起票。
Issue #109 "Use JSON schema to describe request/response payloads"(cdanger、2024-05-27 12:40 UTC、closed 2024-09-15)
- 提案: 「What about using JSON schema to describe the API request/response payloads?」「That would help with request validation, code generation, and improving/simplifying the API description.」
- 意義: 後の 8-20 コール(2024-08 ML #191 のロードマップで「strongly-typed JSON schema, better OpenAPI representation」と回顧される議論)の 3 ヶ月前段階での原点。9-03 コールで実際に json-schema / gRPC 互換のペイロード再設計議論として再浮上し、Implementer's Draft review period の delay 判断(同 ML #191)に直結する
Issue #110 "Specify mandatory mime type(s) for Content-Type / Accept"(cdanger、2024-05-27 12:44 UTC、closed 2024-06-27)
- 提案: 「Although this may be obvious and several examples use
Content-Type: application/jsonin the API spec, it is not explicitly specified that it should beapplication/jsonas far as I can see, is it?」 - 解消: 6-27 close — 6 月の PR #117 / PR #118 を含む 6 月の HTTPS binding 整備作業の一環で解消
Issue #111 "Fix action names in interop scenario"(cdanger、2024-05-27 12:59 UTC、closed 2024-09-15)
- 提案: 「The action names in the description of scenario all have a
can_prefix, e.g.can_read_user, which is cumbersome and not really appropriate for an action name. Why not simplify:read_user,read_todos,create_todo, etc.?」 - 意義:
can_*命名規約論争の歴史的起点。後の 2024-08-07 Issue #123(johakoch)、2024-09-23 Issue #154 系(Gabriel Corona)、2024-10-02 ML #207(Gabriel Corona の体系的 7 論点フィードバック)と直接接続する系譜の最初の声。5 月時点で既に Thales エンジニアが同じ違和感を表明していたことは AuthZEN の interop シナリオ設計に対する初期コミュニティ反応の重要な記録 - closed: 2024-09-15(johakoch の Issue #123 と統合する形で WG の判断を待たずに close)
6. 関連イベント
Identiverse 2024(Las Vegas、ARIA、2024-05-28 〜 31)
- AuthZEN Interop ワークショップ(5-28 火曜): AuthZEN WG が主催した公開 interop デモ。9 ベンダーが Todo シナリオを完走(§3 / §4.4 参照)
- AuthZEN Readout セッション(5-30 木曜想定): David Brossard が 5-28 ML #147 で「Thursday readout」と言及。Identiverse 全体に AuthZEN の成果を発信する正式機会
- 前夜祭 BrewDog(5-27 月曜 19:00): 15 名規模の AuthZEN メンバー集結(ML #143)
- 意義:
- AuthZEN WG が OIDF 内部議論から外部公開デモの段階へ移行した最初の機会
- 後の月で繰り返し参照される「Identiverse での AuthZEN interop」というマイルストーン
OIDF 公式アナウンス: AuthZEN Work Group Announces Authorization Interop Results(2024-05-29 publish)
- URL: openid.net/authorization-interop-results/
- 公表日: 2024-05-29(Identiverse Interop の翌日)
- 公表内容: 9 ベンダー(3Edges, Aserto, Axiomatics, Cerbos, Permit.io, Rock Solid Knowledge, SGNL.ai, Strata Identity, Thales)が Todo アプリケーション標準テストシナリオで AuthZEN request/response プロトコルの相互運用性を成功裏に検証
- 引用された関係者発言:
- Gail Hodges (OIDF Executive Director): 「The OpenID Foundation led standardization of authentication with OpenID Connect; now we're proud to host AuthZEN as they pursue the same for authorization.」
- Omri Gazitt (Aserto CEO): 「Interoperable authentication is mostly solved via SAML and OpenID Connect. But we haven't had our 'OIDC moment' in authorization space yet.」
- David Brossard (Axiomatics CTO): 「The goal is to become the OAuth of authorization, delivering a simpler, more lightweight PEP-PDP protocol.」
- Or Weis (Permit.io CEO): 「Enterprises struggle with authorization for months or years. We're excited about AuthZEN's promise to unify simplicity across the landscape.」
- 意義: AuthZEN WG が OIDF 公式 PR の主役として登場した最初の月。「OIDC moment for authorization」というキーフレーズはこの 5-29 アナウンスで初めて公式化された
EIC 2024(Berlin、2024-06-04 〜 07)への接続
- 5 月時点では未開催だが、5-21 コールで 6-04 AuthZEN 定例コールのキャンセル(EIC および Identiverse 余波と重複)が既に決定されていた(2024-06 ML #150、6-03 の Omri Gazitt 投稿で回顧)
7. 今後の予定(2024 年 5 月末時点の視点)
5 月末時点で WG が想定していた次月以降の動き:
- 5-30(木)Identiverse Readout セッション: AuthZEN interop 結果を Identiverse 参加者全体に発信
- 6-04 定例コールのキャンセル: Identiverse 終了直後 + EIC 2024(6-04 〜 07)重複により事前にキャンセル(5-21 コール決定済み)
- Boxcarring 提案の正式 ML 化: Identiverse 期間中に David Brossard / Omri Gazitt らが現地で議論した boxcarring 設計を、Omri Gazitt が HackMD で文書化して 6 月初頭に ML へ正式提案する流れ(実際は 6-01 ML #148 で「the boxcarring proposal that we batted around during Identiverse」として実現)
- PR #102(Decisions API)の今後: 5 月時点では merge 待ち状態だったが、結局 close され、6 月以降は別アプローチ(PR #113 で 1.0 から除去)へ移行
- cdanger 提起の 3 Issue(#109 / #110 / #111)への対応: WG として正式議論
- Authenticate 2024(10 月想定)interop ライブセッション準備: 5 月の Identiverse interop の経験を活かし、より大規模な公開デモへ
- OIDF Implementer's Draft 提出に向けた spec 整備: 5 月時点ではまだスケジュール未確定。実際には 8-14 draft 00 publish → 9-06 draft 01(candidate Implementer's Draft)の経路へ
8. 参考情報源
- AuthZEN Working Group - OpenID Foundation - WG 公式ページ
- GitHub openid/authzen - 仕様ソース・Issue・PR
- openid-specs-authzen ML 2024 年 5 月アーカイブ - 5 月分 ML スレッド全件(9 通、
000139〜000147) - HackMD @oidf-wg-authzen - 議事録ホスト先(外部からは非公開ノートが大半)
- authzen-interop.net - 相互運用デモサイト
- AuthZEN Work Group Announces Authorization Interop Results - 2024-05-29 OIDF 公式アナウンス(5-28 Identiverse Interop の翌日 publish、9 ベンダー名と Gail Hodges / Omri Gazitt / David Brossard / Or Weis のコメントを含む)
- ML #139: 3Edges interop PR - PR #107 承認依頼(Alex Babeanu、2024-05-22)
- ML #140: Re: 3Edges interop PR - 「Done」(David Brossard、2024-05-22)
- ML #141: Next week's Interop workshop - Zoom 流用承認要請(David Brossard → Mike Leszcz、2024-05-24)
- ML #142: Re: Next week's Interop workshop - Zoom 流用承認(Mike Leszcz、OIDF Operations Director、2024-05-24)
- ML #143: Tonight at brewdog - 5-27 BrewDog 15 名分テーブル予約(David Brossard、2024-05-27)
- ML #144: Tomorrow's AuthZEN Interop - Remote dial-in information - 5-28 Zoom 接続情報共有(David Brossard、2024-05-27)
- ML #145: Re: Tomorrow's AuthZEN Interop - ARIA / Copperleaf 8 物理ロケーション告知(Omri Gazitt、2024-05-28)
- ML #146: Re: Tomorrow's AuthZEN Interop - 10am 開始確定と前夜の写真共有(David Brossard、2024-05-28)
- ML #147: Readout slides - 5-30 Thursday readout 用 Google Slides 共有(David Brossard、2024-05-28)
- PR #97: Minor editorial changes - 編集修正(adeinega、4-19 起票 → 5-15 マージ)
- PR #98: Added Axiomatics' endpoint to the list of AuthZEN PDPs - Axiomatics PDP 追加(davidjbrossard、4-30 起票 → 5-01 マージ)
- PR #99: Added the results for the Axiomatics PDP - AuthZForce 結果(davidjbrossard、4-30 起票 → 5-01 マージ)
- PR #100: Interop/topaz - Aserto Topaz の interop 結果追加(ogazitt、2024-05-01)
- PR #101: Bump ejs from 3.1.9 to 3.1.10 in /interop/authzen-todo-application - dependabot 依存更新(5-02 起票 → 6-28 マージ)
- PR #102: Added description of the decisions API and did some other cleanup - Decisions API 仕様化試行(merge されず close、davidjbrossard、2024-05-06)
- PR #103: Update pdps.json - pdps.json 更新(Phil Hunt / independentid、2024-05-07)
- PR #104: updated gh workflow to build original api spec - GitHub Pages 用 Jekyll workflow 拡張(ogazitt、2024-05-15)
- PR #105: Add support for test output formats - test runner + markdown output(alexolivier、5-20 起票 → 5-30 マージ、+700/-437)
- PR #106: Added the Thales AuthZForce endpoint - AuthZForce endpoint 追加(davidjbrossard、5-21、後に direct commit で反映)
- PR #107: 3Edges interop config and results file. - 3Edges 参加(Alex Babeanu、2024-05-22)
- PR #108: Added RSK PDP to interop tests - Rock Solid Knowledge 参加(Andrew Clymer、2024-05-23)
- PR #112: Permit.io interop config and results file - Permit.io 参加(Gabriel Manor、2024-05-27)
- Issue #109: Use JSON schema to describe request/response payloads - JSON Schema 化提案(cdanger、2024-05-27 起票 → 2024-09-15 close)
- Issue #110: Specify mandatory mime type(s) for Content-Type / Accept - mime type 明示化提案(cdanger、2024-05-27 起票 → 2024-06-27 close)
- Issue #111: Fix action names in interop scenario -
can_*命名簡素化提案(cdanger、2024-05-27 起票 → 2024-09-15 close、can_*命名規約論争の出発点) - 2024-04 ML #133: Inconsistencies in the Interop payloads? - 5 月の interop 整備の前提となる 4 月末議論(David Brossard、2024-04)
- 2024-04 ML #136: Presentation shared with you: OpenID AuthZEN - Boxcarring Requests - 5-28 Identiverse での再演に繋がる Boxcarring プレゼン(David Brossard、2024-04)
- Identiverse 2024 (May 28-31, Las Vegas) - AuthZEN Interop ワークショップ開催の母体カンファレンス