<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi Danny,<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>On behalf of Kantara I drafted the following.&nbsp; As references I am currently the Chair of the Leadership Council and the Chair of the Identity Relationship Management Working Group at Kantara.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='color:#1F497D'>A number of the latest advances in identity management stem from the fact that there is a growing understanding that the nature of the requirements and the issues in play in order to perform identity management have changed.&nbsp; And at the same time a parallel understanding that this impacts the business, legal and technical constructs and therefore the nature of the solutions brought to the fore.&nbsp; </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='color:#1F497D'>The Kantara Identity Relationship Management working group was formed in many ways as a result of the fact that the paradigm has shifted from simply managing access with a narrow concept of identity to one in which solutions need to be highly contextual and to take into account the particular identity relationships as opposed to managing a single identity and related resource with a specific method of authentication.&nbsp; In doing so we defined a range of principles that we believe help define the characteristics of the current paradigm.&nbsp; (you can see the principles and an exercise we are conducting to see how they apply here <a href="http://kantarainitiative.org/confluence/display/irm/IRM+in+the+Wild" target="_blank">http://kantarainitiative.org/confluence/display/irm/IRM+in+the+Wild</a> ).&nbsp; </span><span style='color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='color:#1F497D'>Mobility and the internet of things are really helpful in examining this shift.&nbsp; The authentication and authorization decisions that identity systems manages is no longer that of a single identity tied to the static relationship that can be established before the fact and then related to a particular transaction.&nbsp; In the mobility + IoT cases an individual, the phone and the things and their many interrelated attributes are extremely dynamic and wide ranging.&nbsp; These bring into play the challenges of scale, performance and indirect control (the phone and devices are not wholly part of the identity management solution as they are typically 3<sup>rd</sup> party components that need to be integrated and vary significantly).&nbsp; As a result identity relationship management needs to be in place in order to deliver what has traditionally been identity and access management.&nbsp; These solutions need to evolve to bring into play things like much larger data sets, complex and dynamic database relationships among the attributes and information contained (which in combination is big data), situational (people, places, things, time, user control and consent) awareness, tenancy (as part of a cloud based solution), multi-factor authentication (to help confirm exactly the relationship of use to authentication device) and a new generation of digital credentials (OAuth, JSON Web Tokens, distributed ledgers-block chain), consent receipts as a new token category and user managed access (UMA) &nbsp;besides the identity relationship manager to implement solutions that leverage all of these.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='color:#1F497D'>&#8220;It&#8217;s a really interesting and challenging time for those providing identity management solutions.&nbsp; What was previously a set of requirements that could be defined inside the walls of the enterprise have now become a set of requirements in which there a literally no long-lived boundaries.&nbsp; Today&#8217;s solutions need to be externally focused and in doing so embrace a nearly unlimited set of possible identities, resources, situations and resulting relationships.&nbsp; The result is a new generation of identity relationship management systems and associated business, legal and technical &nbsp;components that can address this and in doing so address the gaps that currently exists among legacy identity and access management systems.&#8221; <o:p></o:p></span></p><p class=MsoNormal>Best,<o:p></o:p></p><p class=MsoNormal>Sal<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><span style='color:#595959'>Salvatore D'Agostino<o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'>IDmachines LLC<o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'>1264 Beacon Street, #5<o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'>Brookline, MA&nbsp; 02446<o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'>USA<o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'><a href="http://www.idmachines.com/">http://www.idmachines.com</a> <o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'><a href="http://idmachines.blogspot.com/">http://idmachines.blogspot.com</a> <o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'>@idmachines<o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'>+1 617.201.4809 ph<o:p></o:p></span></p><p class=MsoNormal><span style='color:#595959'>+1 617.812.6495 fax<o:p></o:p></span></p><p class=MsoNormal><o:p>&nbsp;</o:p></p></div></body></html>