idbok

Appearance

OpenID Foundation AuthZEN WG 活動レポート (2025年6月)

執筆日: 2026-04-29(遡及執筆)

1. 概要

AuthZEN WG(Authorization Working Group)は、PEP(Policy Enforcement Point)と PDP(Policy Decision Point)の間のインタラクションを標準化する Authorization API 仕様を策定している Working Group である。2025 年 6 月時点の共同議長は Omri Gazitt(Aserto)、David Brossard(Axiomatics)、Gerry Gebel(Strata Identity)の 3 名で、定例コールは火曜 11am PT に開催されていた。

2025 年 6 月の AuthZEN WG は、Identiverse 2025(6 月 3〜6 日、ラスベガス)でのインターオペラビリティデモを起点に、Authorization API 1.0 の Final 化に向けた残課題整理に着手した月 であった。openid-specs-authzen ML への 6 月分投稿数は 24 件で、定例コールは 6 月 3 日(Identiverse 開催週のためキャンセルと推定。Identiverse 当日の WG 関連セッションが代替)、6 月 10 日、6 月 17 日、6 月 24 日と、月内 3 回の通常コールに加え、6 月 20 日(金)にオープン issue を集中処理する 特別ミーティング を 1 回追加開催している。

技術議論の主軸は次の 4 点であった:

  • Identiverse 2025 における Search API インターオペラビリティ — 9 つの実装が Action / Resource / Subject の Search API に対応し、7 つの実装が Discovery(メタデータ)エンドポイントもサポートした。Apache KIE、Axiomatics、Cerbos、EmpowerID、Indykite、PingAuthorize(ID Partners)、PlainID、Topaz、WSO2 が Search シナリオに参画した実装である
  • Discovery / メタデータエンドポイントの実装着手 — 6 月 2 日に Axiomatics が pdp.alfa.guide/.well-known/authzen-configuration を実装公開。Identiverse 翌週の 6 月 10 日コールで「Discovery エンドポイントを Final 化」「Draft 04 を作成」という 2025 年下半期ロードマップが確定。一方で 6 月 12 日には krotscheck が Issue #336(PDP メタデータ内の policy_decision_point フィールドは本当に必要か) を起票し、メタデータ設計の再検討を促した
  • Response Context(reason)と Pagination の刷新 — 6 月 17 日コールで Alex Babeanu(Indykite)が Response Context 改修担当を引き受け、6 月 20 日の特別ミーティングを経て 6 月 29 日に PR #341 を起票(PT 時間では 6 月 28 日 17:03 のブランチ push、UTC では 6 月 29 日 0:04 の PR 作成)。Response Context(reason)の構造化と Search API の offset pagination 追加を 1 PR でカバーする提案だが、7 月以降に Omri Gazitt・Gert Drapers らから「2 PR に分割すべき」「pagination は実装固有」と批判が集中する展開へつながる
  • Issue #325(pagination 柔軟性)と関連 issue 群の方針整理 — 6 月 24 日コールで Issue #329(resource id を任意化)、#325(pagination のページオブジェクトに type フィールド導入)、#230(メタデータエンドポイントで利用可能な統計情報を表現)について方針が決定。pagination ドキュメントは仕様内で散在せず単一セクションへ集約することも合意された

加えて、月初には Google の Juan Vasquez(Senior Staff Security Engineer Manager, EIP-Identity) がメーリングリストに自己紹介投稿を行い、AuthZEN への Google の関与可能性が話題化した(5 通の往復スレッド)。Vatsal Gupta(CyberArk Monika Avalur 紹介経由とは別系統)が 6 月 23 日に GitHub 起票デビュー、月末には CyberArk の Monika Avalur から M2M 限定性・E2E 署名・Discovery 機構に関する質問が ML に届くなど、新規参加者・関心企業の流入が一段増えた月 でもある。

2. 公開された仕様・ドラフト改訂

2025 年 6 月中に openid.net/specs 配下で AuthZEN の新規仕様ドラフトの公開・パブリックレビュー開始は確認できなかった。6 月の作業は GitHub openid/authzen リポジトリの Editor's Draft(main ブランチ、openid.github.io/authzen/ で公開プレビュー)の継続更新と、Identiverse でのインターオペラビリティ実証が中心である。

GitHub openid/authzen リポジトリの 6 月の活動実績:

  • 新規 issue: 5 件(#336・#337・#338・#339・#342)。ただし大半は月内では未討議のまま 8 月以降にクローズされる
  • 新規 PR: 3 本(#333・#334・#341)
  • 6 月内マージ: 2 本(#333・#334。いずれも 6 月 3 日マージ)
  • 月跨ぎ: PR #341 は 6 月 28〜29 日起票、7 月 23 日に作成者自身がクローズ(後続として 7 月 23 日に PR #348 が起票される)

6 月起票の主要 issue を以下にまとめる:

Issueタイトル起票者起票日6 月時点の状態
#336Do we really need policy_decision_point in the metadata?krotscheck6 月 12 日議論中
#337Clarify Top-Level 4-Tuple Omission in Bulk Access Evaluation Requests (Section 7.1)vatsalgupta6 月 23 日議論中
#338Fix Inconsistent reason Field in Bulk Response Example (Section 7)vatsalgupta6 月 23 日議論中
#339Fix small error in Subject Search API - Section 8.2vatsalgupta6 月 23 日議論中
#342Omitting X-Request-ID from specificationmtrimpe6 月 29 日議論中

PR は次の通り:

PRタイトル起票者起票日結果
#333Fix Search Interop Test runner: parametrize API Key header field name.baboulebou6 月 1 日6 月 3 日マージ(Identiverse 前)
#334added indykiteogazitt6 月 3 日6 月 3 日マージ
#341Updating the context response object + pagination: adding support for…baboulebou6 月 29 日7 月 23 日クローズ

3. ミーティングと議論

AuthZEN WG は 6 月 3 日週は Identiverse 2025 開催のため通常コールを実質休止し、Identiverse 当日の WG 関連セッション(後述)に置き換えた。通常コールは 6 月 10・17・24 日の 3 回に加え、6 月 20 日(金)に David Brossard と Gerry Gebel による 特別ミーティング(GitHub issues 集中処理)が 1 回開催された。議事録は Gerry Gebel が ML に投稿しており、また HackMD @oidf-wg-authzen に同期されている。

6 月 10 日(火)定例コール

主要議題と決定事項:

  • Identiverse 2025 振り返り: Identiverse では「3 つの edition の AuthZEN」が披露された(実装レビューセッション、本会議パネルセッション、金曜の interop demo readout の 3 つ)。9 つの製品が Action / Resource / Subject カテゴリの Search API を実装、うち 7 つが Discovery エンドポイントもサポート したことが報告された
  • 2025 年下半期ロードマップ:
    • Discovery エンドポイントを Final 化
    • Draft 04 を作成し、Final 仕様化に向けたステップを進める
    • 12 月の Gartner IAM イベント を活用し、IDP に対して AuthZEN を「トークン発行前の認可チェック手段」として推進する
    • 設計パターン文書の更新と AuthZEN RAR 提案の見直し
  • Gartner レポート言及: 6 月 5 日公開の Gartner レポート "Must-Have IAM Requirements for Enterprise Applications" で AuthZEN が 9 回言及 されたことが共有された
  • Forrester ブリーフィング: 7 月 8 日に Forrester 向け公式ブリーフィングを実施することが告知された
  • 共同議長スケジュール: Omri Gazitt が 9 月までの夏季ハイエイタス(休止)に入る旨を共有。Omri 不在期間中も David・Gerry を中心に開発進行を継続する 体制が確認された

6 月 17 日(火)定例コール

  • 参加者: Eve Maler、Gerry Gebel、Michiel Trimpe、Alex Babeanu、Vatsal Gupta、David Hyland、Srikanth Boddireddy(7 名)
  • 議題告知: Agenda for June 17 call(Gerry Gebel、6 月 17 日 18:23 UTC)
  • 議事録: Notes from call on June 17, 2025(Gerry Gebel、6 月 17 日 22:59 UTC)

主要議題と決定事項:

  • Discovery / Metadata セクションのレビュー: 次回 WG ドラフトに向けてフィードバックを募集。実装が複数立ち上がってきたタイミングで、仕様本文側の Discovery / Metadata 節の整合性確認を本格化
  • Response Context(reason)改修: 「Alex B が変更案を提案し、グループに持ち帰る」と決定。6 月 28〜29 日の PR #341 起票につながる起点であり、後の Final 化議論の主要論点の一つを生む
  • Post-Interop アウトリーチ: API ゲートウェイベンダーへのアウトリーチを開始。ターゲットリストに対するメンバーごとの担当割り当てを実施
  • Gartner IDP インターオペラビリティプロファイル: 12 月の Gartner IAM Summit 向けの interop 計画を始動。Identity Provider 候補を特定し、未割当のベンダーに対する担当者特定を依頼
  • 追加表記方法: Michiel Trimpe が「JSON Linked Data 表記」の組み込みを提案し、GitHub issue と Slack 議論を立てる予定(実際には 7 月 15 日の PR #345 として実装提案される)

Discovery / Metadata セクションを次回 WG ドラフトに向けてレビュー対象とする。Response Context は Alex B が改修案を提案する。(議事録 2025-06-17 より)

6 月 20 日(金)特別ミーティング — GitHub issues 集中処理

  • 告知: Special meeting to process github issues(David Brossard、6 月 18 日 22:23 UTC)。「金曜 1pm PT に Zoom で開催。GitHub の open matters をレビューする」と通知
  • 当日の開始通知: Dedicated meeting starting now(David Brossard、6 月 20 日 20:03 UTC、続いて Jeff Lombardo が Zoom URL を要求 #000390
  • 位置付け: 通常の火曜コールでは扱いきれなくなった GitHub の open issues を集中処理するための アドホックなトリアージミーティング。AuthZEN WG が Final 化に向けて issue 件数を本格的に減らしにかかった節目

具体的な議事録は ML 上では確認できないが、続く 6 月 24 日コール議事録に「Open issues review」として複数の issue(#329、#325、#230 ほか)の方針決定が反映されており、6 月 20 日の特別ミーティングがその下準備であったことが推察される。

6 月 24 日(火)定例コール

主要議題と決定事項:

  • Issue #329(resource id 任意化): 「Resource id は optional とする。create 操作以外では常に id を含めることを recommend する」 と決定。Alex Babeanu が更新作業を担当
  • Issue #325(pagination 柔軟化): page オブジェクトに type フィールドを導入し、token 方式と offset 方式の 2 つの pagination アプローチを表現 することで合意。同時に DoS 回避のためのセキュリティ配慮も議論された。pagination ドキュメントは仕様内で複数箇所に散らばっている現状を改め、単一セクションに集約する 方針も合意
  • Issue #230(メタデータでの統計情報表現): メタデータエンドポイントで「利用可能な統計情報」を伝達する余地を残すことに
  • ロギング標準化: Michiel Trimpe が AuthZEN のロギング標準提案を将来発表することにコミット。Secure Software Foundation での関連議論も認識し、必要に応じて IETF へエスカレートする可能性も共有
  • 登壇提案: 「Conference speaking proposals」が accepted された旨を共有(具体的なカンファレンス名は議事録上では明記されず、後の 8 月 7 日コール議事録に Authenticate Conference のセッション採択が改めて記録される)
  • Gartner Interoperability: 12 月 Gartner IAM Summit 向け計画を継続
  • 夏季スケジュール: 米国夏期休暇シーズンに合わせたスケジュール調整について議論

Resource id は optional。create 以外では常に id を含めることを recommend する。pagination は page オブジェクトに type フィールドを導入し token / offset を表現。(議事録 2025-06-24 より)

4. メーリングリストの主要スレッド

openid-specs-authzen ML(2025 年 6 月アーカイブ)の 6 月の総投稿数は 24 件。コール議題・議事録の事務投稿が多数を占めるが、Identiverse 後の関心企業流入を反映するスレッドが複数立ち、特に Google・CyberArk からの問い合わせスレッド が AuthZEN の市場拡大期入りを示す記録として価値が高い。

4.1 Google representation in Authzen — 6 月 4〜10 日(10 通往復)

  • 発端(6 月 4 日 03:06 UTC): Juan Vasquez(Senior Staff Security Engineer Manager, EIP-Identity, Google, Kirkland, WA)が「Google からの参加者がいるか」を ML に直接問い合わせ。「third-party SaaS の採用増加を踏まえた Google のエンタープライズアクセス戦略の多年度ロードマップ策定」のために AuthZEN の現状把握が必要、と参加動機を説明
  • Rakesh Soma の応答(#000374、6 月 4 日): 「+Atul Tulshibagwale(SGNL)が本領域に visibility を持つ」と Atul に振る
  • Atul Tulshibagwale の応答(#000375、6 月 5 日): 「ここ数か月は AuthZEN ミーティングに定期参加していない」「Google 側の現在の参加状況も把握していない」と回答
  • Omri Gazitt の確認(#000376、6 月 5 日): 「AFAIK、Google からの定期参加者はいない」と公式に確認
  • Juan Vasquez の追加問い合わせ(#000377、6 月 5 日): 主要参加者と最新の進捗状況を質問
  • Gerry Gebel の案内(#000378、6 月 9 日): HackMD の議事録 URL と Identiverse での Search API interop デモ・年内ロードマップへ案内し、火曜のコール参加を歓迎する旨表明
  • David Brossard の招待(#000379、6 月 10 日): 「Apigee に AuthZEN サポートを追加する案、Firebase Authentication と AuthZEN コールを統合する案」を具体的なコラボ機会として提示。火曜コールが合わない場合は別時間帯での個別ミーティングを提案
  • Juan Vasquez の応答(#000380、6 月 10 日): チューリッヒ移動中だが follow up すると応答。リンク確認を約束
  • Juan Vasquez の追加(#000381、6 月 10 日): HackMD アカウント作成済みでアクセス可能か確認
  • David Brossard の最終応答(#000382、6 月 10 日): 「hackmd.io/@oidf-wg-authzen/ 上で全議事録は公開されておりアカウント不要。ML にも投稿される」と案内
  • 意義: AuthZEN WG にとって Google というクラウド大手の関心が公式に届いた最初の記録。Apigee(API ゲートウェイ)と Firebase Authentication(IdP)の AuthZEN 対応 という具体的な統合シナリオが共同議長から提示されたことの意義は大きく、6 月 17 日コールの「post-interop API ゲートウェイベンダーアウトリーチ」議題と直結する

4.2 Metadata endpoint is now implemented — 6 月 2 日

  • 発端: David Brossard が Identiverse 直前の月曜(ベガス渡航中の機内)に Axiomatics の PDP プラットフォーム上にメタデータエンドポイントを実装完了 したと報告。https://pdp.alfa.guide/.well-known/authzen-configuration で公開
  • Brossard の言及: 「機内で Alex B(baboulebou)に "babysitting" してもらいながら実装した」と謝意。共同議長間の協働での実装ハンズオンが行われたことの記録
  • 意義: 6 月 10 日コール議事録「7 つの実装が Discovery エンドポイントをサポート」の一角を Axiomatics が Identiverse 開催 1 日前の駆け込みで埋めたことを示すスレッド。メタデータエンドポイントの実装が複数ベンダーで一斉に立ち上がったタイミング を記録している

4.3 Identiverse updates — 6 月 1 日

  • 発端: Gerry Gebel が Identiverse 2025 開催週の AuthZEN 関連セッション 3 件を告知:
    • 火曜 11am〜Noon(Reef D): Search API 実装の demo profile 適合性レビュー
    • 火曜 1:30〜2:20pm(Mandalay Bay F): AuthZEN パネルセッション(共同議長 3 名登壇)
    • 金曜 10:15〜10:40: Interop demo results and readout
  • 意義: 6 月の AuthZEN 活動の出発点。Identiverse での 3 つの edition の AuthZEN(Search API レビュー、本会議パネル、金曜 readout)の構造を示す

4.4 Introduction and few questions / ideas — 6 月 25 日

  • 発端: CyberArk の Monika Avalur(IAM Product Manager) が Gerry Gebel 経由で 3 点の質問を ML に投稿:
    1. プロトコルスコープ: AuthZEN は M2M 専用プロトコルか、それとも human identity・ブラウザベースのユーザー consent フローを PEP エンドポイントでサポートするか
    2. セキュリティメカニズム: E2E 署名 / cert-based 署名 のオプションはあるか
    3. Discovery メカニズム: PDP が PEP エンドポイントをどう特定するか(OIDC / SAML の discovery パターンとの類比)
  • Gerry Gebel の応答: (1) 仕様は human / machine の区別に対し agnostic、(2) Issue #55 で署名議論が進行中、(3) 「最新 Editor's Draft の Section 11 に Discovery オプション が含まれており、複数 PDP 実装で対応済み」と回答
  • 意義: 大手 PAM ベンダー CyberArk からの正式な質問が記録された ML 投稿。Final 化を控えた仕様について「業界が実際に質問を寄せ始めた」ことを示す

4.5 New PR: Response Context & Pagination changes — 6 月 29 日

  • 発端: Alex Babeanu(Indykite)が「context object と pagination の変更を 1 つの PR にまとめて提供した」と PR #341 のレビューを呼びかけ
  • 6 月時点では未討議: PR にはコメントも review もまだ付かず。レビュー集中は 7 月 1 日以降(ogazitt 7/1、gertd 7/2)に移り、最終的には 7 月 23 日に作成者自身がクローズして PR #348 へ分割
  • 意義: 6 月 17 日コールでの「Alex B が改修案を提案する」というアクションアイテムへの直接の応答であり、Final 化議論の主要論点(reason の規範性、pagination の API レベル露出可否)を 7 月以降に持ち込む起点となった

4.6 Please vote! — 6 月 11 日

  • 発端: David Brossard が AuthZEN メンバー(OIDF 投票権者)に 2 つの兄弟仕様への投票 を呼びかけ:
    • EAP ACR Values 仕様(投票期限 6 月 16 日 12pm PT、定足数まで 39 票不足)
    • OpenID Attachments 1.0 Final 仕様(投票期限 6 月 23 日 12pm PT、定足数まで 59 票不足)
  • 棄権票も定足数にカウントされる」「他仕様への投票は重要であり、自分たちが提案する仕様への投票も同等に期待される」と相互投票文化を強調
  • 意義: AuthZEN 自身が間もなく Final 化プロセスに入ることを意識し、OIDF 投票プロセスへのクロス WG 連携を呼びかけた記録。8 月の Reminder to vote(Shared Signals 投票呼びかけ)スレッドへとつながる伏線

5. GitHub 上の議論

openid/authzen リポジトリの 2025 年 6 月の活動: 新規 issue 5 件(#336・#337・#338・#339・#342)、新規 PR 3 本(#333・#334・#341)、6 月内マージ 2 本(#333・#334)。1.0 Final 化に向けた issue 棚卸しの本格始動月 であり、6 月内に活発な議論まで至った issue は限定的だが、いずれも 7〜9 月のレビューで重要な役割を果たす起点となった。

5.1 openid/authzen#336 — Do we really need policy_decision_point in the metadata?(krotscheck、6 月 12 日起票)

  • 発端: krotscheck が PDP メタデータ内の policy_decision_point フィールドの必要性に疑問を呈する。論点:
    • 冗長性: 「メタデータを resolve しているエンティティは、すでにどのドメインと通信しているかを知っている(configuration、environment、client context のいずれかで)」ため、自己宣言された URL は冗長
    • Discovery のパラドクス: メタデータ resolution が成立している時点で PDP の場所はすでに既知。このフィールドは discovery を facilitate するのではなく、post-discovery の validation として機能してしまう
    • 代替案: PDP の場所情報は Resource Server / Authorization Server のメタデータ側に置くべき。中央集約的な orchestration エンティティが PDP の所在を公開する方が自然
  • 6 月時点の議論: 6 月内では明示的なコメントが付かず、6 月 24 日コール議事録上の「open issues review」で扱われた可能性はあるが議事録にこの issue 番号は明記されていない
  • 意義: メタデータエンドポイントの設計(後の 8 月の Issue #358「メタデータエンドポイントを mandatory にすべきか」議論につながる)に対する 早期の異論 を提示した issue。最終的に 6 月 26 日にクローズ

5.2 openid/authzen#341 — Updating the context response object + pagination(baboulebou、6 月 29 日起票)

  • 発端: 6 月 28 日 17:03 に Alex Babeanu が 2 commits でブランチをプッシュし、29 日に PR を作成。Response Context(reason)の構造化Search API への offset pagination 追加 を 1 PR で扱う野心的な変更
  • 6 月時点では討議なし: 6 月内のコメント・レビューはゼロ。29 日深夜の ML 通知(#000394)でレビュー呼びかけが行われた段階
  • その後の展開(参考): 7 月 1 日に Omri Gazitt が「2 つの異なる問題が含まれており PR を分割すべき」とレビュー。Gert Drapers が「pagination は実装固有で API に露出させても明確化に寄与しない」と反対。最終的に 7 月 23 日に作成者自身が「nobody seemed happy with this」とコメントしてクローズ、後続として PR #348 を起票
  • 意義: 6 月 17 日コールの「Alex B が改修案を提案」というアクションアイテムへの直接の応答。Final 化に向けて 「reason の規範性」「pagination を仕様で明文化すべきか」 という 2 つの主要論点を 7 月議論に持ち込んだ

5.3 openid/authzen#337 — Clarify Top-Level 4-Tuple Omission in Bulk Access Evaluation Requests (Section 7.1)(vatsalgupta、6 月 23 日起票)

  • 発端: 新規参加者 Vatsal Gupta が Bulk Evaluation API の Section 7.1 第 4 段落の「top-level subject, action, resource, and context keys (4-tuple)」表現が不明瞭であると指摘。top-level は request の root レベルなのか、それとも個々の evaluation オブジェクト内の top レベルなのか」が読者に伝わりにくい
  • 提案: 「root-level」へ用語を変更し、含まれる場合は nested entries のデフォルトとして機能することを明示。Section 7.1.1 への参照も text 内で明示
  • 6 月時点では未討議: コメントは 7 月 29 日の mtrimpe 応答(既存記述で十分との指摘)まで付かない。8 月 14 日に davidjbrossard が PR #351 で対応済みとしてクローズ
  • 意義: Vatsal Gupta の GitHub デビュー。彼は 8 月以降の WG 定例参加者となり、新規参加者の継続的流入を示す起点

5.4 openid/authzen#338 — Fix Inconsistent reason Field in Bulk Response Example (Section 7)(vatsalgupta、6 月 23 日起票)

  • 発端: Bulk Access Evaluation API のレスポンス例における "reason": "deny_on_first_deny" という記述が、Section 6.2.3.1.2 で normative に定義された Reason Object 構造(idreason_adminreason_user フィールド) と整合していない、と指摘。Vatsal Gupta は「異なる構造のオブジェクトが同じ reason キーで使われている」点を Editorial 不整合として問題提起
  • 6 月時点では未討議: 8 月 14 日にクローズ
  • 意義: Editorial 整合性の問題提起だが、これが実は PR #341 で Alex Babeanu が試みた「context オブジェクト内の reason の構造化」議論と同じ根 を持つ。複数の参加者が独立に「reason 表現の不整合」に気づいたことを示す

5.5 openid/authzen#339 — Fix small error in Subject Search API - Section 8.2(vatsalgupta、6 月 23 日起票)

  • 発端: Subject Search API のドキュメントが「3 つの previously defined entities から構成される 4-tuple」と誤って記述されているが、実際には subject、action、resource、context、page の 5-tuple であるべき、との修正提案。documentation ラベル付き、Alex Babeanu に assign
  • 6 月時点では未討議: コメントは付かず、9 月 17 日にクローズ
  • 意義: Editorial 修正だが、後の 8 月の Issue #339 における「4-tuple の数値表現を n-tuple に一般化」議論(PR #362 で実装)の 遠因の一つ とも読める

5.6 openid/authzen#342 — Omitting X-Request-ID from specification(mtrimpe、6 月 29 日起票)

  • 発端: Michiel Trimpe が「オランダ政府が複数組織横断のデータ処理におけるリクエストトラッキングに W3C Trace Context を mandate している」現状を踏まえ、AuthZEN 仕様から X-Request-ID 必須要件を削除し、代替の識別手段との互換性を許容することを提案
  • 6 月時点では未討議: 8 月 14 日にクローズ。ただし PR #349(7 月 29 日起票・8 月 6 日マージ)で X-Request-ID を SHALL から RECOMMEND へ降格 することで部分的に対応された
  • 意義: 政府レベルの規制要件から逆算した仕様修正提案。HTTP / Trace Context 業界標準との整合化方針が、Identiverse 直後の月にすでに提起されていた記録

5.7 openid/authzen#333 — Fix Search Interop Test runner: parametrize API Key header field name(baboulebou、6 月 1 日起票・3 日マージ)

  • 発端: Identiverse 直前に Alex Babeanu が Search Interop テストランナーの API Key ヘッダー名をパラメータ化する修正を投入。Identiverse Search API interop に向けた最終調整 PR
  • マージ: 6 月 3 日(Identiverse パネルセッション当日)
  • 意義: Identiverse 直前の interop 準備を象徴する小型 PR。仕様本体ではなく interop ハーネス側の整備という位置付け

5.8 openid/authzen#334 — added indykite(ogazitt、6 月 3 日起票・マージ)

  • 発端: Omri Gazitt が Indykite を interop 参加者として追加する PR を起票・即マージ
  • 意義: Indykite が Search API interop に正式参加する記録。Alex Babeanu(Indykite Lead Product Manager)の AuthZEN への貢献基盤を示す

6. 関連イベント

Identiverse 2025(6 月 3〜6 日、ラスベガス Mandalay Bay)

  • AuthZEN 関連セッション 3 件:
    • 火曜 11am〜Noon(Reef D): Search API 実装の demo profile 適合性レビューセッション
    • 火曜 1:30〜2:20pm(Mandalay Bay F): 「AuthZEN: The "OpenID Connect" for Authorization」パネルセッション。Omri Gazitt(CEO, Aserto)、David Brossard(CTO, Axiomatics)、Gerry Gebel(VP Product & Standards, Strata Identity)の共同議長 3 名が登壇。Identiverse 2024 以降の AuthZEN 1.0 進捗と 15 の interoperable な実装 のデモを披露し、2025 年の Final 化目標と聴衆からの今後の重点領域インプットを募集
    • 金曜 10:15〜10:40: Interop demo results and readout
  • Search API interop 結果: 9 つの実装(Apache KIE、Axiomatics、Cerbos、EmpowerID、Indykite、PingAuthorize(ID Partners)、PlainID、Topaz、WSO2)が Action / Resource / Subject カテゴリの Search API に対応、うち 7 つが Discovery(メタデータ)エンドポイントもサポート
  • OpenID Foundation Board "Take on the Landscape" セッション(6 月 2 日): Gail Hodges(OIDF Executive Director)モデレートのもと、8 か月で 15 件の interop イベント / hackathon をグローバルで支援 したことを報告。AuthZEN は Agentic AI、age assurance、digital estate planning と並ぶ重点領域として位置付けられた

Forrester ブリーフィング(7 月 8 日予定)

6 月 10 日コール議題で 「Forrester briefing - July 8」 が告知された。Identiverse 後のアナリスト機関への AuthZEN プレゼンス強化の一環であり、KuppingerCole と並ぶ主要アナリスト機関への公式ブリーフィング調整が 6 月時点で具体化していた。

12 月 Gartner IAM Summit インターオペラビリティ計画の始動

6 月 17 日コール議題に「Planning for Gartner interop: IDP profile」が含まれ、12 月の Gartner IAM Summit に向けた Identity Provider 向け interop プロファイルの策定が始動。具体的な IdP ターゲット候補の特定と未割当ベンダーの担当者特定が依頼された。

Gartner レポートにおける AuthZEN 言及

6 月 10 日コール議事録に、6 月 5 日公開の Gartner レポート "Must-Have IAM Requirements for Enterprise Applications" において AuthZEN が 9 回言及 されたことが記録されている。後の 8 月 14 日コール議事録では Gartner "Innovation Insight: Authorization Management Platforms" (G00828568) もフォロー言及されることになる。

7. 今後の予定(2025 年 6 月末時点の視点)

6 月末時点の議事録および ML 上で言及されていた次月以降の予定:

  • PR #341 のレビュー: 7 月 1 日以降の定例コールで Alex Babeanu の Response Context + Pagination PR をレビュー
  • Discovery / Metadata セクションの仕様化進捗: 次回 WG ドラフト(Draft 04)に向けた整合性確認
  • Issue #325(pagination)への type フィールド導入: page オブジェクトに type を導入し token / offset を表現する作業
  • Issue #329(resource id 任意化): Alex Babeanu による更新 PR の起票
  • Issue #336(PDP メタデータの policy_decision_point フィールド再考): 7 月以降の議論継続
  • Forrester ブリーフィング: 7 月 8 日に実施予定
  • API ゲートウェイベンダーアウトリーチ: Identiverse 後の post-interop アウトリーチ継続
  • 12 月 Gartner IAM Summit インターオペラビリティ: IDP プロファイル策定の継続。未割当ベンダーの担当者特定
  • JSON Linked Data 表記: Michiel Trimpe による GitHub issue 起票と Slack 議論(後の PR #345 として 7 月 15 日に起票される)
  • AuthZEN ロギング標準提案: Michiel Trimpe による将来発表を予定
  • Authorization API 1.0 Final 化: H1 ロードマップで「6 月 Final 化」を当初目標としていたが、Discovery / Metadata の Final 化と Draft 04 作成を経た上で進める方針に修正
  • 共同議長の夏季ハイエイタス: Omri Gazitt が 9 月までの夏期休止に入る。David Brossard・Gerry Gebel 中心で開発進行を継続

8. 参考情報源