idbok

Appearance

OpenID Foundation AuthZEN WG 活動レポート (2024年12月)

執筆日: 2026-05-19(2024 年 12 月の活動を遡及してまとめたレポートです)

1. 概要

AuthZEN Working Group(WG)は、アプリケーション内外における認可クエリ(PEP-PDP 通信)の標準 API 規格を策定する OpenID Foundation の WG である。Subject・Action・Resource・Context(SARC)の JSON ベース情報モデルを核に、Authorization API のドラフト策定と相互運用性デモを並行して進めている。2024 年 12 月時点の共同議長は Omri Gazitt(Aserto)、David Brossard(Axiomatics)、Gerry Gebel(Strata Identity)の 3 名で、定例コールは毎週火曜開催(年末の 12 月 24 日・31 日はキャンセル)。

2024 年 12 月の AuthZEN WG は、「Authorization API 1.0 Implementer's Draft 01 の publish 直後(2024-11-15 承認)の落ち着いた整備月であり、同時に 12 月 9〜11 日の Gartner IAM Summit Grapevine(テキサス)における初の対外プレゼンテーションを実施し、翌 2025 年 H1 に向けた論点(Evaluations API の停止条件セマンティクス、Search API、Discovery エンドポイント、HTTP mapping extension)を一気に立ち上げた月」 であった。12 月 17 日コールでは、後の 2025 年 1 月 7 日マージとなる PR #193(default actions 削除と options.evaluations_semantic 新設)の元となる 停止条件セマンティクスの 3 値合意execute_all / deny_on_first_deny / permit_on_first_permit)が成立している。

openid-specs-authzen ML への 12 月分投稿数は 14 件2024 年 12 月アーカイブ000239000252、12 月 3 日〜12 月 19 日)。GitHub openid/authzen リポジトリの 12 月活動は 新規 PR 10 件・新規 Issue 3 件(うち PR #180、#182、#183、#184、#187、#189 の 6 件は 12 月内マージ、PR #186、#188、#191 は 2025 年 1 月 7 日へ持ち越し、PR #185 は dependabot の依存更新)。

技術議論の主軸は次の 4 点であった:

  • Evaluations API の停止条件セマンティクス合意 — 12 月 17 日コールで、複数の SARC タプルを一括評価する evaluations API に対し、execute_all(全件評価)/deny_on_first_deny(最初の deny で停止)/permit_on_first_permit(最初の permit で停止)の 3 値で停止条件を制御するフラグを導入する案が提示され、コミュニティフィードバック募集に進んだ。これが翌 1 月 7 日マージの PR #193 options.evaluations_semantic の直接の母体となる
  • Michiel Trimpe(VNG)による HTTP mapping extension 提案の登場 — 12 月 17 日に Trimpe が「Generic HTTP request to AuthZEN information model mapping」のプロポーザル英訳版を HackMD で公開(オランダ標準で先行採用していた拡張を国際化)。これが翌 1 月の「Comments on the Authzen API GW Profile」18 通スレッドおよび API Gateway Profile 議論の 直接の起点 となる
  • Authzen Configuration metadata(Discovery) の論点提起 — Michael Schwartz(Gluu)が、Jans Auth Server が暫定的に使っている access_evaluation_v1_endpoint 設定 claim 名を共有し、「WG として標準クレーム名を決めてほしい」と問題提起。Discovery エンドポイントを 1.0 仕様群に含める方針が 12 月 3 日コールで再確認された
  • Gartner IAM Summit Grapevine 2024(12 月 9〜11 日)での対外プレゼンテーション — David Brossard と Omri Gazitt が co-chair として登壇し、AuthZEN への業界関心が「これは何か?」から「どう実装するか?」へとシフトしつつある手応えを 12 月 17 日コールで共有

なお、2024 年 12 月時点の Authorization API は Implementer's Draft 01(authorization-api-1_0-01.html、2024-11-15 承認) が最新の正式版であり、後に Draft 02(2025-01-23 publish)、Draft 03(Search API 追加)、Final 1.0(2026-01)に至る系譜の起点となる位置づけである。MCP プロファイルや COAZ といったテーマは本月の議論には一切登場していない。

2. 公開された仕様・ドラフト改訂

Authorization API 1.0 - Implementer's Draft 01(2024-11-15 承認・12 月時点で最新版)

12 月の対象月内に新規 publish された仕様文書はない。最新版は前月 11 月 15 日に OIDF メンバー投票で承認された Authorization API 1.0 - draft 01OIDF アナウンス、2024-11-15)。投票結果は 賛成 82・反対 2・棄権 22(合計 106 票、391 メンバー中 27%、定足数 20% を充足)。Implementer's Draft は OIDF の IPR 保護下で実装者が参照可能な安定版仕様という位置づけであり、これにより 12 月の Gartner Grapevine デモ参加ベンダー(後述)の実装根拠が確定した。

12 月内に仕様リポジトリへマージされた PR

openid/authzen リポジトリで 12 月内にマージされた PR は以下の 6 件(PR #186・#188・#191 は 12 月作成だが 2025-01-07 マージ。本節では 12 月マージのみ列挙):

  • PR #180 - add hackmd branch(ogazitt 起票、davidjbrossard が approve・merge、2024-12-03 マージ)— HackMD 議事録を hackmd ブランチ経由で同期するための仕組みと、12 月 3 日コールの notes を含む 2 コミット
  • PR #182 - added empowerID to interop results(ogazitt、2024-12-08 マージ)— interop website に EmpowerID を追加
  • PR #183 - Permit 1.1 Interop Result(gemanor〔Gabriel Manor / Permit.io〕、2024-12-08 マージ)— Permit.io の 1.1 リリースに対する interop 結果を反映(1 コミット 4d29a8c、ogazitt が "Great work!" コメントで approve・merge)
  • PR #184 - sort permit alphabetically in pdps.json(ogazitt、2024-12-08 マージ)— interop demo の PDP 一覧をアルファベット順に整理
  • PR #187 - readme update for spec version(ogazitt、2024-12-17 マージ)— README の仕様バージョン参照を更新(Implementer's Draft 01 への切り替え)。Issue #181 をクローズ
  • PR #189 - added interop video to interop website(ogazitt、2024-12-18 マージ)— interop デモ動画を website に追加(1 コミット 93be660interop-video ブランチ)

12 月内に作成されたが翌月に持ち越された PR

  • PR #186 - feat: JSON schema for Access Evaluation Request/Response(Oltho 起票 2024-12-15)— Access Evaluation Request / Response の JSON Schema 2020-12 形式 schema 追加(evaluation-request.schema.json 132 行、evaluation-response.schema.json 39 行)。12 月 17 日に ogazitt が "Good work!" コメントで approve するも、IPR agreement の確認が必要との指摘があり、Oltho が 12 月 23 日に IPR を完了。merge は 2025-01-07
  • PR #188 - added build instructions to README(ogazitt 起票 2024-12-17)— Issue #150(spec build 手順要望)への対応。merge は 2025-01-07
  • PR #191 - Use proper ID for todo Item in can_update_todo and can_delete_todo(aaguiarz 起票 2024-12-29)— interop の todo アプリで can_update_todo / can_delete_todo 判定時にリソース ID が誤って渡されていたバグ修正。Issue #190 と対応。merge は 2025-01-07

12 月内の新規 Issue

  • Issue #181 - AUTHZEN_PDP_URL for authzen-todo-backend(kg0r0 起票 2024-12-06、2024-12-17 クローズ)— README に書かれた ${AUTHZEN_PDP_URL}/access/v1/evaluations と、コード上で実際に使われる /access/v1/evaluation(単数形、line 107)と /access/v1/evaluations(複数形、line 149)の不整合を指摘。PR #187 で README を実装と整合させてクローズ
  • Issue #190 - The interop backend uses the wrong resource IDs for can_update_todo and can_delete_todo(aaguiarz 起票 2024-12-29、2025-01-07 クローズ)— PR #191 で修正
  • Issue #192 - AUTHZEN_PDP_API_KEY is expecting a JSON format(aaguiarz 起票 2024-12-29、2025-01-17 クローズ)— API キーの format に関する指摘

3. ミーティングと議論

AuthZEN WG は毎週火曜にコールを開催している。2024 年 12 月の定例コールは 12 月 3 日・10 日・17 日 の 3 回(12 月 24 日・31 日はホリデーキャンセル、12 月 3 日コールでアナウンス)。議事録はすべて ML(pipermail)に投稿され、HackMD @oidf-wg-authzen および GitHub Wiki にも蓄積される。

2024 年 12 月 3 日(火)定例コール — Gartner Grapevine 前週・H1 ロードマップ草案

  • アジェンダ: Agenda for today's call(David Brossard、2024-12-03 17:03 UTC)
  • 議事録: Notes from today's call(David Brossard)
  • 参加者: Omri Gazitt、David Brossard、Vladi Berger、Gerry Gebel、Alex Babeanu、Eve Maler、George Fletcher、Dinesh
  • API エンドポイント整理: 「Evaluation API は完了済みで Implementer's Draft として immutable な文書」と確認。残るタスクは (1) Evaluations API の評価動作制御(停止条件)に関するフィードバック収集、(2) Search API の WIP 継続(predicate-based / listing コンポーネント案)、(3) 認可 API のサポート状況を識別する Discovery エンドポイント、の 3 点
  • 適合性テスト: 「well-formedness(リクエスト/レスポンスの整形性)のみを対象とし、セマンティック正しさは検証しない」方針を決定。優先対象は Evaluation API
  • アウトリーチ戦略: アナリスト企業(Gartner)、IdP ベンダー(Entra、PingAccess、Okta、Gluu)、API Gateway、SaaS / COTS ベンダーへの接触対象を整理。ターゲット一覧は HackMD で管理
  • API Gateway 一覧の拡張: Gabriel Manor の提案を受け、David Brossard が「Envoy は traditional な API Gateway として認識していなかったため漏れていた」と認め、Envoy を追加することに同意(#241
  • SDK 開発: AuthZEN コアの利用拡大のため、専用 GitHub Organization 配下に主要言語向け SDK を構築する ことを承認
  • Gartner London 2025 への interop イベント企画: 2025 年 3 月 24〜25 日の Gartner IAM London に向けた interop イベント企画が初めて議題化
  • ホリデーアナウンス: 12 月 24 日・31 日のコールはキャンセル
  • Andrew Clymer(Rock Solid Knowledge)の表明: 「RSK is updating its PDP to support AuthZen spec, and will be released before xmas, as part of our ALFA 2.0 release」(#240)— ALFA 2.0 のクリスマス前リリースに AuthZEN 対応を含めると明言

2024 年 12 月 10 日(火)定例コール — Discovery 確定・Cedarling と Grant Management 提案

  • アジェンダ: Proposed agenda for Dec 10(Gerry Gebel、2024-12-10 16:42 UTC)— (1) AuthZEN at Gartner IAM notes、(2) Vladi の Search API プロポーザルレビュー
  • 議事録: Meeting notes for 2024-12-10(Gerry Gebel)
  • 参加者: Gerry Gebel、Michiel Trimpe、Shikha、Alex Babeanu、Nicola Gallo、David Hyland、Antonio Radesca、Michael Schwartz、Elie Azerad
  • Discovery エンドポイント: 「Discovery エンドポイントを API 一覧に含める」という前週の決定を再確認
  • Partial Evaluation API: 提案者 Vladi Berger が不在のため詳細レビューは次回に持ち越し
  • Cedarling と AuthZEN: Michael Schwartz が「Cedarling プロジェクトに AuthZEN API サポートが含まれる」ことを報告し、近日中に webinar を開催する旨を告知
  • API Gateway integration の問題提起(Michiel Trimpe): 「API Gateway 環境において HTTP request をどのように AuthZEN data model にマッピングするか」という根本的問題を提起。実装ごとに方針が分かれる例として:
    • Cedarling: HTTP メソッドを action、URL を resource として使用
    • Ping Authorize: 各 Gateway 用プラグインを通じてマッピングを組み込み
  • Grant Management & OAuth: David Hyland が「grant management API が evaluation エンドポイントを使えるようにするドラフト提案」を共有。OAuth クライアントが subject 代理での権限をどう扱うべきかの設計案。後の OAuth WG との連携可能性を示唆

2024 年 12 月 17 日(火)定例コール — Evaluations セマンティクス合意・HTTP mapping extension 提案・Gartner Grapevine 報告

  • アジェンダ: Agenda for 2024-12-17 call(Omri Gazitt)— (1) Gartner IAM US (Grapevine) アップデートと London イベント計画、(2) Access Evaluations セマンティクス提案、(3) Access Evaluation Request/Response の JSON schema、(4) spec build 用 Docker イメージ作成ボランティア募集、(5) Michiel の HTTP request extension 提案、(6) Vladi の Partial Evaluation 提案
  • 議事録: Notes from 2024-12-17 call(Omri Gazitt)
  • 参加者: 9 名(Omri Gazitt、Gerry Gebel、Michiel Trimpe、Vladi Berger 他)
  • 次マイルストーン: 「Evaluations 仕様の完成を次の主要マイルストーンとする」ことで合意
  • Evaluations セマンティクス提案: 評価動作を指定するフラグを evaluations API に追加し、以下 3 値を導入する案を提示。コミュニティフィードバックを募集する形でクローズ
    • execute_all(全件評価)
    • deny_on_first_deny(最初の deny で停止)
    • permit_on_first_permit(最初の permit で停止)
  • JSON Schema レビュー: PR #186 を提示。本コール後の議論を経て、Oltho が 12 月 23 日に IPR を完了し、翌 1 月 7 日に merge へ進む
  • Spec build の Docker 化: 「spec の build プロセスを簡素化するため、Docker コンテナ化を検討すべき」との要望が出され、Issue #150(2024-09-19 起票)に紐づけて議論。当夜のうちに Julio Auto De Medeiros(Bloomberg)がボランティアし、12 月 19 日に GitHub Issue 上で実装を投稿した(#251, #252
  • HTTP mapping extension(Michiel Trimpe): 12 月 17 日午前に Trimpe が ML 投稿 #247 で「Generic HTTP request to AuthZEN information model mapping」のプロポーザル英訳版を HackMD で公開した旨を予告。本コールでは口頭プレゼンと初期フィードバックの場として位置づけ、extension proposal を WG としてどう扱うかの手続きも議題化
  • Gartner IAM US (Grapevine) 報告: 「Gartner IAM の参加者が将来トレンドを語る際に AuthZEN を言及することが増えている」と Omri が報告。一方で「アナリスト側はまだイニシアティブの成熟度に慎重」とも観察を共有。同会場で interop デモ的存在感を見せた CAEP(Shared Signals)の成功 が比較対象として議論された
  • London / Texas interop 構想: 次回 Gartner IAM(London、2025-03-24〜25)および Texas でも同様の interop demonstration を企画する方針を確認

4. メーリングリストの主要スレッド

openid-specs-authzen ML(2024 年 12 月アーカイブ)の 12 月総投稿数は 14 件(000239000252)。技術議論を含む主要スレッドは以下の 4 本。

4.1 Agenda for today's call + Notes from today's call — 2024-12-03 開始(David Brossard、3 通スレッド)

12 月初回コールのアジェンダ・議事録・派生議論をまとめたスレッド。

  • 発端(#239: David Brossard がアジェンダを投稿。Evaluation API は immutable な Implementer's Draft として完了、Evaluations / Search / Discovery が残り作業、アナリスト・IdP・API Gateway・SaaS/COTS への outreach、OAuth との連携可能性 (externalized authorization patterns) を列挙
  • Andrew Clymer の応答(#240、Rock Solid Knowledge): 「RSK PDP を AuthZen 仕様サポートに更新中で、クリスマス前に ALFA 2.0 リリースの一部としてリリース予定」と表明。既存 IAM ベンダーからの早期実装コミット例として重要
  • David Brossard の応答(#241: Gabriel Manor が API Gateway 一覧に Envoy を追加すべきと指摘したことを受け「Gabriel, please do add it to the list. It's probably missing because I was talking about 'traditional' API gateways」と承認。マイクロゲートウェイ系の漏れを認め、micro-gateway / service mesh プロキシも outreach 対象として位置づける転換点
  • 意義: Evaluation API の immutable 化と「Evaluations / Search / Discovery の三本柱で 2025 年 H1 を回す」という今後 6 か月の路線が初めて明文化されたスレッド。Andrew Clymer の表明は WG 外部実装ベンダーからの最初の公開コミット表明として記録される

4.2 Authzen Configuration metadata claim for Access Evaluation — 2024-12-12 開始(Michael Schwartz、2 通スレッド)

Discovery エンドポイントの設計に直結する論点提起。

  • 発端(#244、Michael Schwartz、Gluu): Jans Auth Server が暫定的に使用している AuthZEN endpoint configuration claim 名 access_evaluation_v1_endpoint を共有。「we're expecting y'all to change that!」と明言し、WG として正式な metadata claim 名を確定してほしいと要請。Jans 側は単に現状を WG に共有する立場で、具体的代替名は提案せず
  • Omri Gazitt の応答(#248、2024-12-17 20:17 UTC): 「Thanks for forwarding Mike, this is cool!」と歓迎しつつ、Jans の役割について確認質問。「What role does Janssen play in this scenario? Is it acting as a PEP and could be configured to call an AuthZEN-compliant PDP? Or is it a PDP itself? Or both?」— PEP / PDP / 双方のいずれであるかを問う基本確認
  • 意義: Discovery エンドポイントの具体的設計に直結する論点が、外部実装ベンダー(Gluu)側から提起された最初の例。後の Draft 04 で Discovery エンドポイントとして正式仕様化される議論の起点

4.3 Mailing list & HackMD Membership + Proposal for HTTP mapping extension — 2024-12-16 / 2024-12-17 開始(Michiel Trimpe、VNG)

後の API Gateway Profile 議論(2025 年 1 月の 18 通スレッド)の 直接の起点 となる 2 通連投。

  • 発端(#246、2024-12-16): Michiel Trimpe(VNG)が「a draft proposal for a possible extension (Generic HTTP request to AuthZEN information model mapping)」を次回ミーティング前に共有したいが、ML / HackMD のメンバーシップ権限がまだ無効化されていると相談。contributor agreement は既に提出済み
  • 続報(#247、2024-12-17): 権限取得後、提案本文の英訳版を HackMD で公開。発端は「オランダ標準の中で先行採用した HTTP-to-AuthZEN マッピング」を国際化したもの。当夜のコールでフィードバックを受けたい旨と、WG が今後 extension proposals をどう扱うかの手続き整理を要望
  • 意義: AuthZEN コアスペックを中立な情報モデルに保ち、Gateway / GraphQL / gRPC 等は別プロファイルで扱うという 「分割統治」戦略の議論起点。Trimpe のこの提案は翌 1 月の「Comments on the Authzen API GW Profile」18 通スレッド(Michael Schwartz、Julio Auto De Medeiros、Omri Gazitt、Nicola Gallo、Antonio Radesca、Alex Babeanu、Ahmet Soormally が参加)に直結する

4.4 Notes from 2024-12-17 call → Docker for spec build — 2024-12-17 開始(Omri Gazitt、3 通スレッド)

  • 発端(#250: Omri Gazitt が 12 月 17 日コール議事録を投稿。Evaluations セマンティクス 3 値合意、Trimpe の HTTP extension 提案、JSON schema PR #186、Gartner Grapevine 報告、Docker 化要望(Issue #150)を含む
  • Julio Auto De Medeiros の応答(#251、Bloomberg、2024-12-19 17:32 UTC): 「I had some spare cycles and gave the Docker thing a shot - posted it on the github issue」— ホリデー期間中に他のメンバーが重複作業しないよう、Docker イメージのスケッチを GitHub Issue 上に投稿したと報告
  • Omri Gazitt の応答(#252、2024-12-19): 「Awesome - thanks!! Will check it out this weekend」と感謝表明
  • 意義: Issue #150(2024-09-19 起票、「spec build 手順を README に追加してほしい」)の解決を巡る WG 内協力の好例。Bloomberg は 2024 年内に OIDF メンバー入りした実装ベンダーで、Julio De Medeiros が今後 API GW Profile 議論や interop に深く関与していく前奏となる投稿

5. GitHub 上の議論

openid/authzen リポジトリの 2024 年 12 月活動: 新規 PR 10 件(うち 12 月マージ 6 件、2025 年 1 月持ち越し 3 件、dependabot 1 件)、新規 Issue 3 件。コメント数は全般に少なく、議論の主舞台は ML と HackMD(ロードマップ、Search API 提案、HTTP mapping extension 提案)であった。

5.1 openid/authzen#186 — feat: JSON schema for Access Evaluation Request/Response(Oltho、12-15 起票・2025-01-07 マージ)

  • 作成者: Oltho(コミュニティコントリビューター)
  • 作成: 2024 年 12 月 15 日 / マージ: 2025 年 1 月 7 日(12 月内には未マージだが議論は 12 月に集中)
  • 内容: Authzen Authorization API 1.1(当時の作業ブランチ呼称)に揃えた JSON Schema 2020-12 ベースのリクエスト/レスポンス schema を api/schemas/ 配下に追加
    • evaluation-request.schema.json(132 行): required = subject / resource / action、optional = context
    • evaluation-response.schema.json(39 行): required = decision (boolean)、optional = context (id / reason_admin / reason_user)
    • 参照仕様: https://openid.net/specs/authorization-api-1_0-01.html#name-the-access-evaluation-api-r
  • 議論ポイント(5 コメント、12 月 17 日 ogazitt approve、12 月 23 日 IPR 完了):
    • $id の永続化(IANA 登録の可能性)が今後の課題
    • 手動検証(jsonschemavalidator.net)から 自動テストへの移行 が必要
    • OpenAPI 3.1 仕様生成 や言語別モデル生成に再利用可能
    • jogu が「OpenID4VP と eKYC-IDA のテスト方式を参考にすべき」と推奨
  • 意義: Authorization API の機械可読仕様化の最初の一歩。後の Issue #195(2025-01-16、OpenAPI 仕様の有無問い合わせ)および 2025-02-11 コールでの「Michiel Trimpe が JSON Schema を基に OpenAPI 仕様ドラフトを起こす」表明への直接の布石

5.2 openid/authzen#180 — add hackmd branch(ogazitt、12-03 マージ)

  • 作成者・マージ者: Omri Gazitt
  • レビュアー: David Brossard(approve・merge)
  • 内容: HackMD 議事録を hackmd ブランチ経由でリポジトリに同期する仕組みと、12 月 3 日コール議事録の初回投入(2 コミット)
  • 意義: 議事録のリポジトリ常時公開ルート確立。以降の議事録は ML 投稿に加え GitHub hackmd ブランチでも追跡可能となる

5.3 openid/authzen#183 — Permit 1.1 Interop Result(gemanor、12-08 マージ)+ openid/authzen#182 — added empowerID to interop results(ogazitt、12-08 マージ)

  • PR #183(gemanor / Gabriel Manor / Permit.io): Permit.io の 1.1 リリース時点の interop 結果を反映(1 コミット 4d29a8c、ogazitt が "Great work!" コメントで approve・merge)
  • PR #182(ogazitt): EmpowerID を interop results に追加。Gartner Grapevine 直前のタイミングで interop 参加ベンダー(EmpowerID、Permit.io、Aserto、Axiomatics、Cerbos、SGNL、WSO2、Topaz 等)の表示を整える役割
  • 意義: 12 月 9〜11 日の Gartner IAM Grapevine デモに向けた interop website 整備の最終仕上げ。前日の 12 月 8 日に集中して反映された

5.4 openid/authzen#187 — readme update for spec version(ogazitt、12-17 マージ)+ openid/authzen#181 — AUTHZEN_PDP_URL endpoint inconsistency

  • Issue #181(kg0r0 起票 2024-12-06): authzen-todo-backend の README が ${AUTHZEN_PDP_URL}/access/v1/evaluations と単一エンドポイントを示しているが、実装では /access/v1/evaluation(line 107、単数形)と /access/v1/evaluations(line 149、複数形)の 2 つのエンドポイントが使われている という不整合を指摘
  • PR #187(ogazitt、2024-12-17 マージ): README を実装と整合させ、AuthZEN 仕様が 単数形(Access Evaluation)と複数形(Access Evaluations)の両エンドポイントをサポートする ことを明文化。Issue #181 をクローズ
  • 意義: Implementer's Draft 01 で正式化された Evaluation / Evaluations 2 エンドポイント構成が、初期実装者(todo-backend サンプル)と documentation の両方で齟齬を生んでいた点を早期是正

5.5 openid/authzen#189 — added interop video to interop website(ogazitt、12-18 マージ)

  • 作成・マージ: 2024 年 12 月 18 日(Gartner Grapevine 終了直後)
  • 内容: Gartner IAM Grapevine 2024 デモの interop 動画を website に追加(1 コミット 93be660interop-video ブランチ)
  • 意義: Gartner Grapevine 2024 の対外アピール資産の即時公開。後の 2025 年 2 月公開 OIDF ブログ記事「AuthZEN Interoperability Session at Gartner IAM London」でも参照素材として活用される

5.6 openid/authzen#191 + openid/authzen#190 — todo アプリのリソース ID 修正(aaguiarz、12-29 起票・2025-01-07 マージ)

  • 作成者: aaguiarz(Auth0 / Okta、OpenFGA 推進担当)
  • 起票: 2024 年 12 月 29 日 / マージ: 2025 年 1 月 7 日
  • 内容: interop の todo アプリで can_update_todo / can_delete_todo 判定時に正しいリソース ID が渡されていなかったバグ修正
  • 意義: 後の Gartner London 2025 デモで前面に出る todo アプリの認可セマンティクスの基礎整備

5.7 openid/authzen#188 — added build instructions to README(ogazitt、12-17 起票・2025-01-07 マージ)

  • 内容: Issue #150(2024-09-19 起票、「AuthZen WG は他の OIDF WG と異なる toolchain を使っており、build 手順を README に追加してほしい」、OpenID4VP リポジトリの README を範例として参照)への対応
  • 議論ポイント: davidjbrossard、ggebel、tulshi(Atul Tulshibagwale)にレビュー依頼。本コール(12 月 17 日)で並行して議論された Julio De Medeiros の Docker 化ボランティアと合わせ、build プロセス簡素化を 2 方向(README ドキュメント整備 + Docker コンテナ化)で進める

6. 関連イベント

Gartner IAM Summit 2024(Grapevine, テキサス、2024 年 12 月 9〜11 日)

12 月最大の対外イベントは Gartner Identity & Access Management Summit 2024(テキサス州 Grapevine、12 月 9〜11 日) での AuthZEN 初の対外プレゼンテーションである。

  • AuthZEN 登壇: 共同議長 David Brossard(Axiomatics)と Omri Gazitt(Aserto) が co-chair として登壇(Axiomatics 社の Gartner IAM Texas 2024 振り返り、2024-12-19 公開)
  • 対外的位置づけ: David Brossard は同社ブログで「I was delighted with the focus Gartner gave standards and especially shared signals. I am looking forward to replicating that success for AuthZEN」と述べ、当時 CAEP / Shared Signals が同会場で得ていた認知度を AuthZEN にも広げたい意向を表明
  • WG 内振り返り(12-17 コール): Omri は「Gartner IAM 参加者が将来トレンドを語る際に AuthZEN を言及する頻度が増えている」一方で「アナリスト側はまだイニシアティブの成熟度に慎重」と観察を共有。同会場で interop デモ的存在感を示した CAEP の成功事例を比較対象とし、AuthZEN として 2025 年 H1 にどう interop イベントを企画するかが議論された
  • 後続記事: OIDF 公式ブログ「AuthZEN Interoperability Session at Gartner IAM London」(2025-02-03 公開)が「AuthZEN Co-chairs David Brossard and Omri Gazitt presenting at Gartner IAM in Dallas, December 2024」と Grapevine 登壇を遡及的に位置づけ

Authorization API 1.0 Implementer's Draft 01(前月承認分の効力)

12 月単月の新規 publish ではないが、前月 11 月 15 日承認の Authorization API 1.0 Implementer's Draft 01 が、Gartner Grapevine デモにおける各ベンダーの 実装根拠の正式版 として機能した最初の月である。

CAEP / Shared Signals interop demonstration(Grapevine 同会場)

同 Grapevine 会場では OpenID Foundation Shared Signals WG(CAEP)が大規模 interop demonstration を実施 しており(Omnissa Community の告知)、12 月 17 日 AuthZEN コールでは「CAEP の成功フォーマットを AuthZEN として London / Texas でどう再現するか」が議論された。

7. 今後の予定(2024 年 12 月末時点の視点)

12 月末時点で WG が想定していた次月以降の動き:

  • 2025 年 H1 ロードマップの確定: 1 月 7 日コールで H1 ロードマップを正式提示予定(Evaluations API 完成 → Search API → Discovery → Final 1.0)
  • Evaluations API の停止条件セマンティクス確定: 12 月 17 日合意の 3 値(execute_all / deny_on_first_deny / permit_on_first_permit)に対するコミュニティフィードバックを 1 月初頭に取り込み、仕様本体に反映する PR を 1 月 7 日コールで処理
  • JSON Schema の merge: PR #186 を IPR 完了確認後に merge(12 月 23 日 Oltho が IPR 完了)
  • Spec build の Docker 化: Julio De Medeiros の Docker イメージスケッチ(12 月 19 日投稿、Issue #150)をレビュー
  • HTTP mapping extension の WG レビュー: Michiel Trimpe の HackMD ドラフトに対する WG フィードバックを 1 月コールで継続。AuthZEN として extension proposals をどう正式に扱うかの手続きも整備
  • Discovery エンドポイントの設計: Authzen Configuration metadata claim 名(Michael Schwartz 提起)を含む Discovery 仕様の設計開始
  • Gartner IAM London 2025(3 月 24〜25 日)interop イベント企画: Shared Signals / CAEP が Grapevine で見せた成功パターンを参考に、AuthZEN として初の本格 interop demonstration を London で企画
  • Search API プロポーザルの継続レビュー: Vladi Berger(Kong)の Partial Evaluation 提案、および Subject Search / Resource Search のドラフト化

8. 参考情報源