idbok

Appearance

OpenID Foundation AB/Connect WG 活動レポート (2025年5月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

AB/Connect WG(Artifact Binding / Connect Working Group、通称「Connect WG」)は、OpenID Connect Core を中心とする OIDC 系仕様、OpenID Federation、Native SSO、RP Metadata Choices 等の拡張仕様を策定する OpenID Foundation の中核 WG である。共同議長は Michael B. Jones(Self-Issued Consulting)、Nat Sakimura(NAT Consulting)、Frederik Krogsdal Jacobsen(Criipto)の 3 名で、コール議事録は ML 上で投稿される運用(議事録自体は non-public)。

2025 年 5 月の AB/Connect WG は、「4 月末の SUNET interop event の余波を受けて OpenID Federation の残課題を整理しつつ、複数の新規仕様を adoption / 投票フェーズに送り出す準備月」 であった。月初には OpenID Connect Relying Party Metadata Choices の Working Group Last Call が完了(5 月 8 日)し、5 月 13 日付で 45 日間の Foundation-wide public review が開始、Implementer's Draft への手続きが本格化した。月末の 5 月 22 日には Michael Jones が OpenID Connect Enterprise Extensions の 2 週間 Call for Adoption(締切 6 月 5 日)を発出し、Aaron Parecki、Dean Saxe、Andrii Deinega らが IPSIE / OP Commands との関連を踏まえて支持・修正提案を表明した。同日に OpenID Provider Commands draft -01openid.net/specs/ で公開され、5 月 26 日には EAP ACR Values Final Specification の Notice of Vote が告知(早期投票 6 月 2 日、正規期間 6 月 9〜16 日)された。

技術議論面では、Dick Hardt が Provider Commands の 「notifications と async response」 について 3 月から続くスレッドを再開し、ID Pro Seattle Meetup および Tailscale Meetup でのフィードバックを踏まえて 「opaque token と固定エンドポイントの組み合わせが overwhelmingly preferred だった」 と報告。Jeff Lombardo が「アイドル状態のアカウントが RP 側にコストを発生させる」事業上の課題を、Tom Jones が「ユーザの背後で status が改変される protocol 設計上の倫理問題」を、それぞれ別の角度から提起した。Tom Jones の問題提起に対し Hardt は last_access claim および tenant claim によって個人管理アカウントと組織管理アカウントを区別する」 という Provider Commands / Enterprise Extensions の方向性で応答した。Nat Sakimura は 5 月 23 日に Bitbucket Issue #2179 として 「FedCM を OpenID Connect の binding として位置付ける可能性」 を提起し、Account Endpoint と UserInfo Endpoint、ID Assertion Endpoint と Token Endpoint のアーキテクチャ上の類似性を整理した。

5 月 6〜9 日にベルリンで開催された European Identity and Cloud Conference (EIC) 2025 や、4 月 28〜30 日にストックホルムで開催された OpenID Federation Interoperability event (SUNET) の余韻が、5 月の WG コールでも継続的に話題となった。SUNET interop の成果として、OpenID Federation の open issues は 40 から 5 月 12 日時点 24、5 月 29 日時点 16 へと段階的に縮小した。

定例コールは月 5 回予定されていたが、5 月 8 日(Atlantic)、5 月 22 日(Atlantic)、5 月 26 日(Pacific、米国 Memorial Day)、5 月 27 日(Pacific)はキャンセル され、実開催は 5 月 12 日 Pacific、5 月 15 日 Atlantic、5 月 29 日 Atlantic の 3 回に留まった。

2. 公開された仕様・ドラフト改訂

OpenID Connect Relying Party Metadata Choices - Public Review 開始(2025 年 5 月 13 日)

  • WGLC 完了日: 2025 年 5 月 8 日(4 月 24 日開始の 2 週間 WGLC が「only support」の状態で終了)
  • Public Review 期間: 2025 年 5 月 13 日〜6 月 27 日(45 日間)
  • 投票期間: 早期 6 月 21 日〜、正規 6 月 28 日〜7 月 5 日(7 日間)
  • 告知: Public Review Period for Proposed Implementer's Draft of OpenID Connect Relying Party Metadata Choices
  • 対象ドラフト: openid-connect-rp-metadata-choices-1_0-02.html
  • 位置付け: 同仕様の First Implementer's Draft。OpenID Federation 1.0 の Automatic Registration では OP からの登録レスポンスがないため、RP メタデータパラメータについて単一値ではなく 複数の許容値の集合を表現可能 にすることで RP の選好を事前に表明できる手段を提供する
  • WG の動機: Michael Jones が ML 投稿で「OpenID Federation がこの仕様を normatively 参照しており、Federation 自体が Final 承認に近づいているため、Implementer's Draft を取得して IPR 保護を確定 させる必要がある」と説明(010796

OpenID Provider Commands - Draft -01 公開(2025 年 5 月 22 日)

  • 公開日: 2025 年 5 月 22 日
  • 告知: Dick Hardt の OpenID Provider Commands -01
  • 仕様 URL: openid-provider-commands-1_0-01.html
  • リポジトリ: github.com/openid/openid-provider-commands
  • draft -01 の主要変更: 5 月 21 日付の PR 通知(PR #23)に集約された editorial フィードバックの取り込みおよび changelog 整備
  • 背景にある実装選択: 5 月 9 日の Hardt メール(010780)で「ID Pro Seattle Meetup と Tailscale Meetup で実装者にヒアリングした結果、opaque URL ではなく opaque token と固定エンドポイントの組み合わせが圧倒的に好まれた」と報告し、その方向で PR #20 を提出
  • 次の課題: notifications(RP → OP)、async response(HTTP 202、たとえば Drupal のような同期削除を行わないシステム向け)、last_access claim(idle account の判定)の 3 軸が未確定

OpenID Connect Enterprise Extensions - Call for Adoption 開始(2025 年 5 月 22 日)

  • CFA 開始日: 2025 年 5 月 22 日(締切 6 月 5 日、2 週間)
  • 告知: Michael Jones の Call for Adoption of the OpenID Connect Enterprise Extensions Specification
  • 寄贈元: Dick Hardt(Hellō)と Karl McGuinness(dickhardt/enterprise-extensions
  • 位置付け: マルチテナント OP がテナント識別を返すための tenant claim ほか、エンタープライズ環境向け claim を導入する小規模仕様。当初 OP Commands に含まれていた enterprise 関連 claim を独立仕様として切り出すことで、OP Commands と IPSIE プロファイルの双方から参照可能にする
  • 背景: 5 月 13 日の contribution announce を経て、5 月 21 日に Hardt が「もう少し追加フィードバックは必要か」と打診(010804)、Michael Jones が「コール上で議論済みであり CFA を開始可能」と判断(010805)したうえでの正式発出

EAP ACR Values - Final Specification 投票通知(2025 年 5 月 26 日)

  • 告知日: 2025 年 5 月 26 日
  • 告知: Notice of Vote for Proposed Final EAP ACR Values Specification
  • 早期投票: 2025 年 6 月 2 日〜
  • 正規投票期間: 2025 年 6 月 9 日〜16 日 (12:00 PT)
  • ballot URL: https://openid.net/foundation/members/polls/358
  • 背景: 4 月 9 日〜6 月 8 日の 60 日間 Public Review の後段に位置する Notice of Vote。phr / phrh の 2 つの ACR 値を定義する短い仕様で、FIDO・W3C scoped credentials を念頭に置く(実際の Final 承認は翌 6 月 17 日)

OpenID Connect Core - ITU 国際標準採択(2025 年 4〜5 月)

  • 5 月 29 日コール議事録: 「OpenID Connect Core was published as an ITU standard」と記載
  • 採択経緯: 2025 年 4 月に ITU-T で正式採択され、2025 年 5 月にエラータ集合 2 を取り込んだ X.1285 が公表
  • 意義: OpenID Foundation 仕様として初めての ITU 国際標準採択。OSIA(X.1281)や FIDO2(X.1277.2 / X.1278.2)と並ぶ位置付けとなる

OpenID Connect Claims Aggregation - draft 03 準備(公開は 6 月 5 日)

  • 5 月 12 日コール時点では「OpenID4VC 関連内容を削除した PR がマージされたが、ビルドが通らず content check が必要」と Edmund Jay 起点で整理(議事録 2025-05-12)
  • 5 月 15 日コールでは「technically finalized、editorial 整備のみ残」と進捗確認(議事録 2025-05-15)
  • 5 月内には公開に至らず、6 月 5 日に draft -03 として公開される

OpenID Federation Extended Subordinate Listing - draft -02 公開(5 月 12 日コール時点で確認)

  • 5 月 12 日コール議事録で「draft -02 が editorial 強化版として既に公開済み」と確認
  • 仕様の中身は subordinate listing のページネーションをめぐる議論が継続中

3. ミーティングと議論

AB/Connect WG は 2025 年 5 月時点で週次(Atlantic 木曜)と隔週(Pacific 月曜)で定例コールを運営している。5 月の開催状況:

日付 (2025 年)曜日状態議事録 / 関連投稿
5 月 8 日キャンセル(Atlantic)Canceled event
5 月 12 日開催(Pacific)Mtg Notes: 12-May-25 Connect WG call(Chris Phillips 記録)
5 月 15 日開催(Atlantic)WG Meeting notes 15th May 2025(Lukasz Jaromin 記録)
5 月 22 日キャンセル(Atlantic)Canceled event
5 月 26 日キャンセル(Pacific、Memorial Day)Today's Connect call cancelled
5 月 27 日キャンセル(Pacific 振替)Canceled event with note
5 月 29 日開催(Atlantic)Meeting notes 29-May-25(Chris Phillips 記録)

5 月後半の連続キャンセルは EIC 2025(5 月 6〜9 日)後の出張ローテーションと米国 Memorial Day(5 月 26 日)の連休が重なった結果である。

5 月 12 日コール(Pacific、Chris Phillips 記録、19:55 UTC 終了)

  • 参加者: Naveen、Victor Lu、Tom Jones、Dick Hardt、Edmund Jay、Mike Fraser ほか(計 7 名)
  • RP Metadata Choices: 5 月 8 日終了の WGLC 結果を確認、「Foundation-wide 45 日レビューを開始する準備が整った」
  • Claims Aggregation: 「OpenID4VC 関連内容を除去する PR をマージしたが、現在ビルドが通らない。content check 後に -03 を公開予定」(Edmund Jay)
  • Provider Commands: 議題は (1) last_access claim、(2) async command、(3) subject identifier 別表現。Dick Hardt は「client credentials なしで動作する方式が欲しい」と発言し、George Fletcher を次回呼んで意見を求めることを希望
  • OpenID Federation: open issues 24、うち約 15 件が実質的アクション必要
  • Enterprise Extensions: Hardt が新規寄贈の意向を表明、ML への正式投稿を予告(実際の投稿は 5 月 13 日 010794

5 月 15 日コール(Atlantic、Lukasz Jaromin 記録)

  • 参加者: Michael Jones(議長)、Brian Campbell、Filip Skokan、Lukasz Jaromin、Frederik Krogsdal Jacobsen(計 5 名)
  • Frederik の自己紹介: Criipto から参加。「ID Token がフロー終了時にまだ準備できていない real-life ケースに対応するための deferred issuance」 を WG に持ち込みたい意向を表明
  • SUNET Interop の振り返り: 「test federation 群は up したまま維持されているので、引き続き interop test に活用してほしい」
  • アナウンス: IETF 123 マドリッド登録開始、JOSE / COSE アルゴリズムの IANA 登録完了で当該仕様は RFC Editor キューへ
  • RP Metadata Choices: 45 日レビュー開始済み、コミュニティフィードバック募集
  • Claims Aggregation: 技術的には完了、editorial 残のみ
  • Federation Extended Subordinate Listing: draft -02 公開、複数 endpoint をまたぐ pagination 方式の検討を奨励
  • OpenID Federation: Final まで残 24 issue
  • 新規ドラフト: Enterprise Extensions(IPSIE WG との overlap 懸念がフラグされ、CFA 前にフィードバックを募る方針)、Ephemeral Subject Identifier(提出済み、レビュー依頼)
  • Frederik の Deferred Token Response プレゼン:
    • CIBA との違い: 「There's no backend. We don't know who the user is」(議事録より)
    • OpenID4VCI に着想を得たフロー改変案: token endpoint で long-lived access token(DPoP 必須)を返し、polling で identity token と交換
    • WG の批判: 「OpenID Connect は login シナリオに焦点を当てており、deferred issuance は charter scope に合うのか」と疑義が呈された
  • Tom Jones コメント (010802): 「TSA PreCheck 等、セッション内で完結せず後刻 backend 確認が必要なシナリオ が多数存在する。アプリレベルセッションや JS Promise が候補だが、これらは ID maintenance に近く OIDC 拡張では収まりにくい」と俯瞰的コメント

5 月 29 日コール(Atlantic、Chris Phillips 記録)

  • 参加者: Mike Jones、Chris Phillips、Andy Barlow、Joe DeCock、Brian Campbell、Filip Skokan、Dick Hardt(計 7 名)
  • Fully-Specified Algorithms: 「latest chromium (137) で最新アルゴリズムが ship されるはず」と確認。WebCrypto レイヤで利用可能になる見通し
  • OpenID Connect Core が ITU standard 化 された旨が共有される(X.1285)
  • RP Metadata Choices: 45 日レビュー進行中
  • EAP ACR Values: 60 日 Final レビュー進行中、「voting to commence Monday」(=6 月 2 日早期投票開始)と確認
  • OP Commands の議論: identifier の使い方とテナントコンテキストをめぐって長時間の議論。「Google のマルチテナントモデルでは sub は globally unique だが、ユーザがどの組織に所属するかを知る必要がある」 という具体例が出され、ドキュメントに具体例を盛り込む必要性が確認される
  • Federation: open issues 16、うち 7 件が action 必須。SUNET interop の対面議論が解決加速に寄与
  • Ephemeral Subject Identifier: adoption への異議なし(このコールでの確認が、6 月 5 日の Atlantic コールでの正式 CFA 開始に直結)
  • Deferred Token Response: コミュニティレビュー継続中

4. メーリングリストの主要スレッド

openid-specs-ab ML(2025 年 5 月アーカイブ、総投稿数 46 件、19 スレッド相当)から技術議論性の高い 4 本を選定する。

4.1 Notifications and async responses - 5 月 9 日開始(11 件、月内最大スレッド)

  • 発端: Dick Hardt が 3 月以来継続している OpenID Provider Commands の「notifications(RP → OP の同期要求)と async response(HTTP 202)」の議論を再開。ID Pro Seattle Meetup と Tailscale Meetup での非公式ヒアリングで「opaque URL より opaque token + 固定エンドポイント方式が圧倒的に好まれた」 と報告し、PR #20 を予告
  • Jeff Lombardo(5/9) (010783):
    • B2B SaaS でアイドル状態のアクティブアカウントが RP 課金を膨らませる問題を提起
    • Active here is not in relation to Account Lifecycle State but more about if the Account is Idle or was subject to a valid Authorization decision recently」と語義を定義
    • RP が OP に直近のアクティビティ有無を問い合わせられる仕組みを要望
  • Dick Hardt(5/12) (010784):
    • 「コスト管理は OP 側の責務とすべき」「RP は audit_tenant を OP にシグナルし、レスポンスで last_access を受け取る」設計を提示
    • cost 用と access-time 用で別 claim が必要かもしれないと留保
  • Tom Jones(5/12 系統) (010785) / (010787) / (010789) / (010793):
    • 「You cannot serve both man and mammon at the same time. If you take a user oriented approach you will not be able to talk about him behind his back」(人間中心設計とユーザの背後でのデータ交換は両立しない)
    • 自身の体験(gig work で「work account」とラベリングされ、Visual Studio 無料版が利用不可になった)を引き、現行 protocol が agency(個人 / 組織のいずれが主体か)を表現できない欠陥を指摘
    • 結論的に「all identifiers must indicate agency. Then the correspondent can know if the entity is sovereign」と主張
  • Dick Hardt(5/12) (010786) / (010788) / (010790):
    • Tom Jones の懸念を受け「OP Commands は tenant claim によって個人管理アカウントと組織管理アカウントを区別する。これにより last_access を組織側で活用しつつ、UX 観点でも個人ユーザに dormant account の削除機会を提供できる」と整理
    • personal → managed への変換は「a different issue で別途議論が必要」と留保
  • 対立軸: 「コスト効率/実装容易性」 vs 「ユーザ主権/同意の透明性」
  • 未決事項: agency の表現方法、cost vs access-time の claim 分離、personal-to-managed 変換手続き

4.2 Working Group Last Call for Proposed Implementer's Draft of RP Metadata Choices - 5 月 14 日(2 件)

  • 発端: Michael Jones が 「4 月 24 日開始の 2 週間 WGLC が only support の状態で 5 月 8 日に終了」 したことを ML で報告し、Foundation-wide 45 日 Public Review に進む旨を告知
  • Mike の動機説明: 「OpenID Federation がこの仕様を normatively 参照しており、Final 承認に近づいている。Implementer's Draft 化により実装者向けの IPR 保護を確定させる必要がある
  • Gail Hodges(5/14) (010799): 「Horray! Another milestone…」と進捗を祝す返信のみ
  • 意義: WG プロセス上の節目であり、6 月 14 日の Notice of Vote、6 月 28 日〜7 月 5 日のメンバー投票、7 月 7 日の Implementer's Draft 承認(賛成 74、反対 0、棄権 12)へと続く一連のスケジュールの最初の里程標

4.3 Call for Adoption of the OpenID Connect Enterprise Extensions Specification - 5 月 22 日開始(5 件)

  • 発端: Michael Jones が WG 議長として、Dick Hardt と Karl McGuinness 寄贈の Enterprise Extensions 仕様について 2 週間 CFA を発出(締切 6 月 5 日)。寄贈元リポジトリは github.com/dickhardt/enterprise-extensions
  • 支持表明と論点:
    • Dick Hardt (010809) 5/22: 寄贈者として支持
    • Andrii Deinega (010811) 5/22: 条件付き支持。3 つの修正提案:
      1. アーキテクチャ的選好: テナントごとに異なる issuer を持つマルチテナント OP は影響を受けない設計とすべきで、これを「best practice」として明記してほしい
      2. 階層テナント対応: B2B 認証では「単一の OP テナントだけでなく、その下位テナント(subtenant)も表現可能」にする必要あり
      3. Claims の意味論: tenant claim 内に personal / organization という値を入れるのは曖昧。共有 issuer の OP で sub:12345 tenant:personal の ID Token は Org A と Org B で異なる意味を持ち得る。§2.2 を明確化 してほしい
    • Dean Saxe(Beyond Identity) (010815) 5/28: 「I'm in support of adoption. These extensions are supportive of the work we're doing in IPSIE」(IPSIE WG での作業を後押しする)
    • Aaron Parecki (010816) 5/28: 「I support adoption. This addresses one of my previous concerns with the OP Commands draft, as this draft defines some claims that can later be referenced by OP Commands」(OP Commands に関する自分の懸念を解消する)
  • 対立軸: 採否そのものへの反対意見はゼロ。論点は「条件付き / IPSIE との関係 / claim 意味論」 に集約
  • 5 月内の決着: CFA 期間中(6 月 5 日締切)。実際の adoption 成立宣言は 6 月 5 日 Atlantic コール

4.4 Issue #2179: FedCM Binding of OIDC? - 5 月 23 日(1 件、後続コール議論)

  • 発端: Nat Sakimura が Bitbucket Issue #2179 で 「FedCM (Federated Credential Management) を OpenID Connect の代替 binding として位置付けられないか」 という根本的問題提起
  • アーキテクチャ上の類似性指摘:
    • Account Endpoint と UserInfo Endpoint が酷似
    • ID Assertion Endpoint と Token Endpoint が酷似
    • 返却される token は ID Token として機能し得る
  • 差異:
    • FedCM は「fields」、OIDC は「claims」と用語が異なる
    • scope パラメータは双方で送信可能
    • FedCM は client credentials 要求を排除 している(OIDC との顕著な相違点)
  • Nat の問い: 「WG メンバーの中で、FedCM を OIDC binding として探索した経験のある人はいるか?」
  • 5 月内の決着: 議論喚起のみ。本格議論は後続月へ持ち越し

その他の補助投稿として、Éloi Rivard の Python implementations(5/28、joserfc / Authlib / Canaille の openid.net implementations 一覧への追加要望)、各回コールアジェンダ通知、複数のカレンダー sync 投稿が記録される。

5. GitHub / Bitbucket 上の議論

AB/Connect WG の仕様ソースは Bitbucket(bitbucket.org/openid/connect/)と GitHub の複数リポジトリ(OpenID Federation、Native SSO、OPC、RP Metadata Choices、Enterprise Extensions 等)に分散している。Bitbucket 本体は SPA で WebFetch では HTML 取得不可なため、ML スレッドおよびコール議事録から再構成する。

5.1 openid/openid-provider-commands - PR #20 / PR #23 / Issue #18

  • PR #20(5 月 9 日告知): notifications および async response の opaque token + 固定エンドポイント方式の実装。Hardt がコミュニティヒアリングを踏まえて開いたもの
  • Issue #18 / PR #21: last_access claim 提案。アクティブ未使用アカウントの可視化により、コスト管理(RP 側の運用コスト)と UX 改善(dormant 通知によるユーザの削除権行使)の両立を狙う
  • PR #23(5 月 21 日): editorial フィードバック取り込みと changelog 整備の集約 PR。これに基づき 5 月 22 日に openid-provider-commands-1_0-01.html が公開
  • draft -01 で残された 3 軸: subject identifier の表現方法、async response の標準化、tenant claim の最終仕様

5.2 dickhardt/enterprise-extensions(adoption 前リポジトリ)

  • 5 月 13 日に Hardt と McGuinness が contribution 投稿。同 GitHub Pages で openid-connect-enterprise-extensions.html をホスト
  • 5 月 22 日 CFA 開始時点で tenant claim を中核とする草稿を公開
  • adoption 後(6 月 5 日以降)は OpenID Foundation 配下の正式リポジトリへ移管予定

5.3 Bitbucket Issue #2179(FedCM Binding of OIDC?)

  • 起票: 2025 年 5 月 23 日、Nat Sakimura
  • 問題: FedCM が OIDC の代替 binding として標準化に値するか
  • 5 月内: 議論起点。Bitbucket でのコメント追跡は WebFetch で困難だが、ML 投稿から問題提起内容は完全に把握可能

5.4 OpenID Federation - SUNET interop 後の issue 整理

  • 5 月 12 日コール: open issues 24(うち 15 件が要 action)
  • 5 月 29 日コール: open issues 16(うち 7 件が要 action)
  • 5 月の進展は interop で得た「specification gaps / ambiguities」の継続的取り込み。実装者が発見した曖昧性を issue 化して整理する作業が 5 月内に進行
  • 1 か月で issue を 24 → 16 に減らした要因として、5 月 15 日コールで「interop で立てた test federations はそのまま up しているので、自社実装との突合に活用可能」と Mike Jones が呼びかけた点が大きい

5.5 Connect Core - エラータ / ITU 採択

  • OpenID Connect Core 1.0 errata set 2 が ITU-T Recommendation X.1285 として 2025 年 5 月版で公表
  • 5 月 29 日コールでも Mike Jones が共有

6. 関連イベント

European Identity and Cloud Conference (EIC) 2025(5 月 6〜9 日、ベルリン)

  • 18 回目の EIC、参加者約 1,500 名・スピーカー約 300 名・セッション約 230 本
  • OpenID 関連トピックとして AuthZEN / IPSIE / OIDC / Federation のセッション群が組まれる
  • 5 月 8 日 Atlantic コールキャンセルは EIC 出張ローテーションが主因

OpenID Federation Interoperability Event 振り返り(4 月 28〜30 日、SUNET)

EAP ACR Values - Final Specification 投票通知(5 月 26 日)

RP Metadata Choices - Public Review 開始(5 月 13 日)

IETF 123(マドリッド)登録開始

  • 7 月 19〜25 日開催。5 月 15 日コールで Mike Jones が登録開始を周知

7. 今後の予定(2025 年 5 月末時点の視点)

5 月末時点で公開情報および議事録から確認できる 6 月以降の予定:

  • OpenID Connect Relying Party Metadata Choices: 6 月 27 日まで Public Review、その後早期投票 6 月 21 日〜、正規 6 月 28 日〜7 月 5 日でメンバー投票、Implementer's Draft 取得見込み
  • EAP ACR Values: 6 月 2 日早期投票、6 月 9〜16 日正規投票、Final Specification 採択見込み
  • OpenID Connect Enterprise Extensions: 6 月 5 日 CFA 締切、adoption 成立後に WG draft 公開(Andrii Deinega 提起の subtenant / claim 意味論修正を反映する見込み)
  • OpenID Connect Ephemeral Subject Identifier: 5 月 29 日コールで「異議なし」確認済み。後続コールで CFA 開始へ
  • OpenID Connect Claims Aggregation: editorial 整備完了後、draft -03 公開へ(実際は 6 月 5 日公開)
  • OpenID Provider Commands: subject identifier 表現、async response 標準化、tenant claim の最終整備が次の作業軸。George Fletcher を呼んでフィードバックを得る予定
  • OpenID Federation: 残 16 issue(うち 7 件が要 action)の解消、SUNET interop 由来の specification gap への対応継続
  • Deferred Token Response: コミュニティレビュー継続。OIDC charter scope に収まるかの WG 内合意形成
  • FedCM Binding of OIDC(Issue #2179): 後続コールで本格議論
  • IETF 123 マドリッド(7 月 19〜25 日): AB/Connect 関連メンバーの参加準備

8. 参考情報源