<div dir="ltr">Just following up the thread; this was voted on during the Keystone meeting today and the SPFE has been granted [0]. <div><br></div><div><a href="http://eavesdrop.openstack.org/irclogs/%23openstack-meeting/%23openstack-meeting.2015-08-18.log.html#t2015-08-18T18:03:37">http://eavesdrop.openstack.org/irclogs/%23openstack-meeting/%23openstack-meeting.2015-08-18.log.html#t2015-08-18T18:03:37</a><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 13, 2015 at 9:49 AM, Morgan Fainberg <span dir="ltr"><<a href="mailto:morgan.fainberg@gmail.com" target="_blank">morgan.fainberg@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><div><span style="background-color:rgba(255,255,255,0)">To be fair this is pushing late into the cycle for adding a new target for Liberty. We already have a very large body of code that has historically not received consistent reviewing. My concern is that we're again rushing things in at the wire and will get a substandard implementation. </span></div><div><span style="background-color:rgba(255,255,255,0)"><br></span></div><div><span style="background-color:rgba(255,255,255,0)">I wont block this, but as with the other spec freeze exceptions we will vote at the next keystone meeting on accepting this spec freeze exception. </span></div><div><span style="background-color:rgba(255,255,255,0)"><br></span></div><div><span style="background-color:rgba(255,255,255,0)">Please make sure to add it to the weekly meeting and feel free to continue this discussion here on the ML to cover justifications etc. </span></div><div><span style="background-color:rgba(255,255,255,0)"><br></span></div><div><span style="background-color:rgba(255,255,255,0)">--Morgan</span></div><br>Sent via mobile</div><div><div class="h5"><div><br>On Aug 12, 2015, at 16:20, Lance Bragstad <<a href="mailto:lbragstad@gmail.com" target="_blank">lbragstad@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><span style="font-size:12.8000001907349px">Hey all, </span><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I'd like to propose a spec proposal freeze exception for IDP Specific WebSSO [0].</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">This topic has been discussed, in length, on the mailing list [1], where this spec has been referenced as a possible solution [2]. This would allow for multiple Identity Providers to use the same protocol. As described on the mailing list, this proposal would help with the public cloud cases for federated authentication workflows, where Identity Providers can't be directly exposed to users. </div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">The flow would look similar to what we already do for federated authentication [3], but it includes adding a call in step 3. Most of the code for step 3 already exists in Keystone, it would more or less be adding it to the path.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Thanks!</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">[0] <a href="https://review.openstack.org/#/c/199339/2" target="_blank">https://review.openstack.org/#/c/199339/2</a></div><div style="font-size:12.8000001907349px">[1] <a href="http://lists.openstack.org/pipermail/openstack-dev/2015-August/071131.html" target="_blank">http://lists.openstack.org/pipermail/openstack-dev/2015-August/071131.html</a></div><div style="font-size:12.8000001907349px">[2] <a href="http://lists.openstack.org/pipermail/openstack-dev/2015-August/071571.html" target="_blank">http://lists.openstack.org/pipermail/openstack-dev/2015-August/071571.html</a></div><div style="font-size:12.8000001907349px">[3] <a href="http://goo.gl/lLbvE1" target="_blank">http://goo.gl/lLbvE1</a></div><div style="font-size:12.8000001907349px"><br></div></div>
</div></blockquote></div></div><span class=""><blockquote type="cite"><div><span>__________________________________________________________________________</span><br><span>OpenStack Development Mailing List (not for usage questions)</span><br><span>Unsubscribe: <a href="mailto:OpenStack-dev-request@lists.openstack.org" target="_blank">OpenStack-dev-request@lists.openstack.org</a>?subject:unsubscribe</span><br><span><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a></span><br></div></blockquote></span></div><br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>