<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div></div><div><br></div><br><div><div>On 16 Feb 2010, at 4:40 PM, Eve Maler wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>My conversation with Tom was extremely helpful; we got through all but the last two paragraphs in great detail. &nbsp;I captured the results on the lexicon page (see below). I invite folks to comment on the feedback bullet points...</div><div><br></div><div>(At Joe's suggestion, I asked Tom to clarify the person/entity/natural/legal distinction, and learned that -- though you can define any terms at all as long as you're consistent ("you can define anything with antlers to be a cow!" he said :-) -- our current usage of natural person and legal person are well within the bounds of usual legal language.)</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">        </span>Eve</div><div><span class="Apple-style-span" style="font-family: Helvetica, Arial, sans-serif; font-size: 13px; line-height: 17px; "><h1 style="line-height: normal; font-weight: bold; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; font-size: 18pt; margin-top: 32px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; color: rgb(90, 141, 147); border-bottom-color: rgb(193, 215, 46); width: 900px; ">Lexicon</h1><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Following is a working lexicon, very much subject to change. Some or all of this lexicon may be added to the core protocol specification or other documents.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Feedback from review with Tom Smedinghoff:</p><ul style="font-size: 10pt; line-height: 13pt; list-style-type: disc; "><li style="font-size: 10pt; line-height: 13pt; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Consider using initial capitals for all references to defined terms. (Currently they are highlighted with italics.)</li><li style="font-size: 10pt; line-height: 13pt; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Consider broadening authorizing user to authorizing party if we want not to preclude these use cases in future.</li><li style="font-size: 10pt; line-height: 13pt; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Consider making all the term references internal links to elsewhere in the document where they're defined. (Anchors have been inserted if we want to do this.)</li><li style="font-size: 10pt; line-height: 13pt; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Consider whether or not we need to distinguish (and formally define) different kinds of intermediaries, such as authorization intermediaries, host intermediaries, and requester intermediaries. (Currently the distinctions have been removed on the theory that intermediaries are only talked about in order to dismiss them as irrelevant to access authorization agreements.)</li><li style="font-size: 10pt; line-height: 13pt; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Note that the word "endpoint" is unnatural for nontechnical readers, particularly in the formulation "endpoint in a protocol". Does this work sufficiently for techies that we don't have to be concerned about others? Does it make sense to talk about actors, roles, players, ...?</li><li style="font-size: 10pt; line-height: 13pt; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Consider revising "host service user" because it's too generic. How can we convey a better sense? If the "authorizing user" is the access controller, would the "host service user" the primary access-er? Yuck!</li><li style="font-size: 10pt; line-height: 13pt; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Do "policies and terms" need to be defined?</li><li style="font-size: 10pt; line-height: 13pt; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A graphic or two would really help here, e.g. to show that the "contract view" treats different parties as important compared to the "protocol view".</li></ul><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">An&nbsp;<a name="Lexicon-authorizinguser"></a><b>authorizing user</b>&nbsp;is a web user (a natural person) who provides policies and terms to an&nbsp;<em>AM</em>&nbsp;to instruct it how to make access decisions when a<em>requester</em>&nbsp;attempts to access a&nbsp;<em>protected resource</em>&nbsp;on a&nbsp;<em>host</em>. An authorizing user is the sole party capable of entering into an&nbsp;<em>access authorization agreement</em>&nbsp;with a&nbsp;<em>requesting party</em>.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<a name="Lexicon-protectedresource"></a><b>protected resource</b>&nbsp;is an access-restricted resource (per [HTTP]) that can be obtained from a&nbsp;<em>host</em>&nbsp;with the authorization of an&nbsp;<em>authorizing user</em>, as carried out by an&nbsp;<em>AM</em>.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">An&nbsp;<a name="Lexicon-accessauthzagreement"></a><b>access authorization agreement</b>&nbsp;is a contract entered into by an&nbsp;<em>authorizing user</em>&nbsp;and a&nbsp;<em>requesting party</em>, governing the requesting party's access to a<em>protected resource</em>.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">An&nbsp;<a name="Lexicon-AM"></a><b>authorization manager (AM)</b>&nbsp;is an endpoint in the UMA software protocol that carries out an&nbsp;<em>authorizing user</em>'s policies and terms for resource access by interacting, in the role of an HTTP server (per [HTTP]), with&nbsp;<em>hosts</em>&nbsp;in order to convey resource access decisions and with&nbsp;<em>requesters</em>&nbsp;in order to determine their suitability for access. An&nbsp;<a name="Lexicon-AMapp"></a><b>AM application</b>&nbsp;is software that implements an&nbsp;<em>AM</em>, and an&nbsp;<a name="Lexicon-AMservice"></a><b>AM service</b>&nbsp;is an AM application that is deployed on a network. The legal or natural person(s) who run an AM service are intermediaries that are not direct parties to any&nbsp;<em>access authorization agreement</em>.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<a name="Lexicon-host"></a><b>host</b>&nbsp;is an endpoint in the UMA software protocol that interacts with&nbsp;<em>AMs</em>&nbsp;in the role of an HTTP client (per [HTTP]) in order to receive and act on access decisions, and with&nbsp;<em>requesters</em>&nbsp;in the role of an HTTP server (also per [HTTP]) in order to respond to access attempts. A&nbsp;<a name="Lexicon-hostapp"></a><b>host application</b>&nbsp;is software that implements a host, and a&nbsp;<a name="Lexicon-hostservice"></a><b>host service</b>&nbsp;is a host application that is deployed on a network. The legal or natural person(s) who run a host service are intermediaries that are not direct parties to any&nbsp;<em>access authorization agreement</em>.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<a name="Lexicon-hostserviceuser"></a><b>host service user</b>&nbsp;is a web user (a natural person) who interacts with a&nbsp;<em>host service</em>&nbsp;in order to use and configure it for resource hosting. In general, a user of a host service is identical to the&nbsp;<em>authorizing user</em>&nbsp;of the same resources at that host, but in special cases they may be different people.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<a name="Lexicon-requester"></a><b>requester</b>&nbsp;is an endpoint in the UMA software protocol that interacts with&nbsp;<em>hosts</em>&nbsp;and&nbsp;<em>AMs</em>&nbsp;in the role of an HTTP client (per [HTTP]) to attempt, and receive authorization for, access to a&nbsp;<em>protected resource</em>. A&nbsp;<a name="Lexicon-requesterapp"></a><b>requester application</b>&nbsp;is software that implements a requester, and a&nbsp;<a name="Lexicon-requesterservice"></a><b>requester service</b>&nbsp;is a requester application that is deployed on a network. The legal or natural person(s) who deploy a requester service may be intermediaries that are not direct parties to any&nbsp;<em>access authorization agreement</em>, or one or them may be a&nbsp;<em>requesting party</em>.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<a name="Lexicon-requestingparty"></a><b>requesting party</b>&nbsp;is either a legal person (such as a company running a&nbsp;<em>requester service</em>), or a natural person (a web user) who interacts with a<em>requester service</em>, in order to seek protected resource access on his/her/its own behalf. In either case, a requesting party is the sole party capable of entering into an&nbsp;<em>access authorization agreement</em>&nbsp;with an&nbsp;<em>authorizing user</em>.</p></span></div><div><br></div><div><br></div><br><div><div>On 16 Feb 2010, at 12:21 PM, Eve Maler wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>Oh, I should note that there is an attempt here to prepare for the "custodian" situation, where the authorizing user and the user of the host service aren't the same person. &nbsp;Let me know what you think of the entire enchilada. &nbsp;And for good measure, the lexicon content is pasted below.</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">        </span>Eve</div><div><br></div><div><span class="Apple-style-span" style="font-family: Helvetica, Arial, sans-serif; font-size: 13px; line-height: 17px; "><h1 style="line-height: normal; font-weight: bold; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; font-size: 18pt; margin-top: 32px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; color: rgb(90, 141, 147); border-bottom-color: rgb(193, 215, 46); width: 900px; ">Lexicon</h1><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">Following is a working lexicon, very much subject to change. Some or all of this lexicon may be added to the core protocol specification or other documents.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">An&nbsp;<b>authorizing user</b>&nbsp;is a web user (a natural person) who interacts with an AM service in order to instruct an AM how to make access decisions when a requester attempts to access a protected resource on a host. An authorizing user is the sole party capable of forging an access authorization agreement with a requesting party.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<b>protected resource</b>&nbsp;is an access-restricted resource (per [HTTP]) that can be obtained from a host with the authorization of an AM and, indirectly, an authorizing user.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">An&nbsp;<b>access authorization agreement</b>&nbsp;is a contract forged by an authorizing user and a requesting party, governing the requesting party's access to protected resources controlled by the authorizing user.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">An&nbsp;<b>authorization manager (AM)</b>&nbsp;is an endpoint in the UMA software protocol that interacts, in the role of an HTTP server (per [HTTP]), with hosts in order to convey resource access decisions and with requesters in order to determine their suitability for access. An&nbsp;<b>AM application</b>&nbsp;is software that implements an AM, and an&nbsp;<b>AM service</b>&nbsp;is an AM application that is deployed on a network. The legal or natural person(s) who run an AM service are&nbsp;<b>authorization intermediaries</b>&nbsp;that are not direct parties to any access authorization agreement.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<b>host</b>&nbsp;is an endpoint in the UMA software protocol that interacts with AMs in the role of an HTTP client (per [HTTP]) in order to receive and act on access decisions, and with requesters in the role of an HTTP server (also per [HTTP]) in order to respond to access attempts. A&nbsp;<b>host application</b>&nbsp;is software that implements a host, and a&nbsp;<b>host service</b>&nbsp;is a host application that is deployed on a network. The legal or natural person(s) who run a host service are<b>hosting intermediaries</b>&nbsp;that are not direct parties to any access authorization agreement.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<b>host service user</b>&nbsp;is a web user (a natural person) who interacts with a host service in order to use and configure it for resource hosting. In general, a user of a host service is identical to the user who authorizes access to resources at the same host, but in special cases they may be different people.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<b>requester</b>&nbsp;is an endpoint in the UMA software protocol that interacts with hosts and AMs in the role of an HTTP client (per [HTTP]) to attempt, and receive authorization for, access to a protected resource. A&nbsp;<b>requester application</b>&nbsp;is software that implements a requester, and a&nbsp;<b>requester service</b>&nbsp;is a requester application that is deployed on a network. The legal or natural person(s) who deploy a requester application in a running service may be<b>requester intermediaries</b>&nbsp;that that are not direct parties to any access authorization agreement, or one or them may be a requesting party.</p><p style="font-size: 10pt; line-height: 13pt; color: rgb(0, 0, 0); font-weight: normal; margin-top: 10px; margin-right: 0px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; ">A&nbsp;<b>requesting party</b>&nbsp;is either a legal person (such as a company running a requester service), or a natural person (a web user) who interacts with a requester service run by a requesting intermediary, in order to seek protected resource access on its own behalf. In either case, a requesting party is the sole party capable of forging an access authorization agreement with an authorizing user.</p></span></div><br>On 16 Feb 2010, at 12:18 PM, Eve Maler wrote:<br><br><blockquote type="cite">Tom S. has kindly made available some time today to discuss this matter, and he also gave me a ton of&nbsp;comments a couple of days back. &nbsp;So, inspired (stung? :-) by everyone's comments over the last week, I&nbsp;produced this:<br><br><a href="http://kantarainitiative.org/confluence/display/uma/Lexicon">http://kantarainitiative.org/confluence/display/uma/Lexicon</a><br><br>It's longer and more complex than I'd like, but I suspect we could find uses for every term defined within&nbsp;(you'll notice I relented on "service" -- because it made writing the other definitions easier!...).<br><br>Comments?<br><br><span class="Apple-tab-span" style="white-space:pre">        </span>Eve<br><br></blockquote><div><br>Eve Maler<br><a href="mailto:eve@xmlgrrl.com">eve@xmlgrrl.com</a><br><a href="http://www.xmlgrrl.com/blog">http://www.xmlgrrl.com/blog</a><br></div><br></div></blockquote></div><br><div>
<span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; font-family: Courier; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div><br class="Apple-interchange-newline">Eve Maler</div><div><a href="mailto:eve@xmlgrrl.com">eve@xmlgrrl.com</a></div><div><a href="http://www.xmlgrrl.com/blog">http://www.xmlgrrl.com/blog</a></div></span></span>
</div>
<br></div></blockquote></div><br><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Courier; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div><br class="Apple-interchange-newline">Eve Maler</div><div><a href="mailto:eve@xmlgrrl.com">eve@xmlgrrl.com</a></div><div><a href="http://www.xmlgrrl.com/blog">http://www.xmlgrrl.com/blog</a></div></span></span>
</div>
<br></body></html>