attachment

<html><div><font face="Verdana" color="#0000ff" size="2"></font>&nbsp;</div><div><br></div><div>That's fine, I fielded this email message to see if anyone might be interested in doing this --</div><div><br></div><div>I think it's an unsolved problem that could use some work, and would be happy to discuss with others interested.</div><div><br></div><div>Randy</div><div><br></div><div><br></div>
-----Original Message-----<br><b>From:</b> Ira McDonald [mailto:blueroofmusic@gmail.com]<br><b>Sent:</b> Tuesday, August 20, 2013 11:07 AM<br><b>To:</b> 'Randy Turner', 'Ira McDonald'<br><b>Cc:</b> ipp@pwg.org, ids@pwg.org<br><b>Subject:</b> Re: [IPP] Updates to print-by-reference<br><br><div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Hi Randy,<br><br></div>Interesting ideas.<br><br></div>Note that the criteria for chartering new IPP projects that we articulated and applied<br>in our IPP WG teleconference yesterday was:<br>
</div><br>(1) Use cases<br></div>(2) Editors (i.e., volunteers)<br></div>(3) Interested vendors (i.e., implementors)<br><br></div>I'm now revising the IPP WG charter based on our project decisions yesterday.<br></div>
<br>Until criteria (2) and (3) are satisfied, we won't be adding a print-by-reference <br>project.&nbsp; Of course, a whitepaper that outlines use cases and feasible technology <br>solutions is always welcome.<br></div><br>
</div>Cheers,<br></div>- Ira<br><div><div><br><div><div><div><br></div></div></div></div></div></div><div class="gmail_extra"><br clear="all"><div>Ira McDonald (Musician / Software Architect)<br>Chair - Linux Foundation Open Printing WG<br>
Secretary - IEEE-ISTO Printer Working Group<br>Co-Chair - IEEE-ISTO PWG IPP WG<br>Co-Chair - TCG Trusted Mobility Solutions WG<br>Chair - TCG Embedded Systems Hardcopy SG<br>IETF Designated Expert - IPP &amp; Printer MIB<br>
Blue Roof Music/High North Inc<br><a style="color:rgb(51,51,255)" mce_href="http://sites.google.com/site/blueroofmusic" target="_blank" href="http://sites.google.com/site/blueroofmusic">http://sites.google.com/site/blueroofmusic</a><br><a style="color:rgb(102,0,204)" mce_href="http://sites.google.com/site/highnorthinc" target="_blank" href="http://sites.google.com/site/highnorthinc">http://sites.google.com/site/highnorthinc</a><br>
mailto:<a mce_href="mailto:blueroofmusic@gmail.com" target="_blank" href="mailto:blueroofmusic@gmail.com">blueroofmusic@gmail.com</a><br>Winter&nbsp; 579 Park Place&nbsp; Saline, MI&nbsp; 48176&nbsp; 734-944-0094<br>Summer&nbsp; PO Box 221&nbsp; Grand Marais, MI 49839&nbsp; 906-494-2434<br><br><div style="display:inline">
</div><div style="display:inline"></div><div style="display:inline"></div><div></div><div></div><div></div><div></div></div>
<br><br><div class="gmail_quote">On Tue, Aug 20, 2013 at 1:19 PM, Randy Turner <span dir="ltr">&lt;<a mce_href="mailto:rturner@amalfisystems.com" target="_blank" href="mailto:rturner@amalfisystems.com">rturner@amalfisystems.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<table bgcolor="#ffffff" border="0" height="400" width="100%"><tbody><tr><td valign="top" width="100%"><div><font face="Verdana"></font></div>
<div><br></div><div>Hi All,</div><div><br></div><div>I commented on IPP work items (email from Mike Sweet) yesterday with a brief statement about "...making print-by-reference work better"</div><div><br></div><div>
I would like to expand on that comment by saying that there are a number of print-by-reference use-cases, some of which we've talked about, others we haven't, for which we really don't have a good solution. &nbsp;Support for print-by-reference has been in IPP since we originally documented IPP on stone tablets in our caves (at least it feels that way to me :)</div>
<div><br></div><div>However, there have always been "gotchas" with respect to accessing remote documents; mainly due to the fact that an IPP server needs to access remote URLs and the IPP server may not have access rights to those resources.</div>
<div><br></div><div>There are also other "credential delegation" scenarios that I think we might want to nip in the bud while we're at it.</div><div><br></div><div>The model for credential delegation today is a mashup of federation techniques and OAUTH tokens, and this is something we might want to use. &nbsp;However, most OAUTH use-cases involve access to a resource through a browser, which might be supported through some type of IPP cloud service, but would not help IPP clients that are embedded into OS printing interfaces. &nbsp;OAUTH 2.0 is trying to address the non-browser case, but there goals are not very ambitious.</div>
<div><br></div><div>There is an IETF working group (ABFAB) that is currently trying to address the federated/credential-delegation problem for ordinary non-web application scenarios. &nbsp;They have even included printing as a potential use-case, which I am including below for reference:</div>
<div><br></div><div><div>A visitor from one organisation to the premises of another often</div><div>&nbsp; &nbsp;requires the use of print services. &nbsp;Their home organisation may of</div><div>&nbsp; &nbsp;course offer printing, but the output could be a long way away so the</div>
<div>&nbsp; &nbsp;home service is not useful. &nbsp;The user will typically want to print</div><div>&nbsp; &nbsp;from within a desktop or mobile application.</div><div><br></div><div>&nbsp; &nbsp;Where this service is currently offered it would usually be achieved</div>
<div>&nbsp; &nbsp;through the use of 'open' printers (i.e. printers that allow</div><div>&nbsp; &nbsp;anonymous print requests), where printer availability is advertised</div><div>&nbsp; &nbsp;through the use of Bonjour or other similar protocols. &nbsp;If the</div>
<div>&nbsp; &nbsp;organisation requires authenticated print requests (usually for</div><div>&nbsp; &nbsp;accounting purposes), the the visitor would usually have to be given</div><div>&nbsp; &nbsp;credentials that allow this, often supplemented with pay-as-you-go</div>
<div>&nbsp; &nbsp;style payment systems.</div><div><br></div><div>&nbsp; &nbsp;Adding federated authentication to IPP [RFC2911] (and other relevant</div><div>&nbsp; &nbsp;protocols) would enable this kind of remote printing service without</div><div>&nbsp; &nbsp;the administrative overhead of credentialing these visitors (who, of</div>
<div>&nbsp; &nbsp;course, may well one time visitors to the organisation). &nbsp;This would</div><div>&nbsp; &nbsp;be immediately applicable to higher education, where this use case is</div><div>&nbsp; &nbsp;increasingly important thanks to the success of federated network</div>
<div>&nbsp; &nbsp;authentication systems such as eduroam but could also be used in</div><div>&nbsp; &nbsp;other contexts such as commercial print kiosks, or in large,</div><div>&nbsp; &nbsp;heterogeneous organizations.</div></div><div><br></div><div><br>
</div><div>You can judge for yourself the value of this particular use-case, but regardless, I think it would be nice if the IPP WG (possibly with the assistance of IDS) worked out a profile for these types of use-cases that require delegated authorization. &nbsp;</div>
<span class="HOEnZb"><font color="#888888"><div><br></div><div>Randy</div><div><br></div><div><br></div>
</font></span></td></tr></tbody></table>
<br>_______________________________________________<br>
ipp mailing list<br>
<a mce_href="mailto:ipp@pwg.org" target="_blank" href="mailto:ipp@pwg.org">ipp@pwg.org</a><br>
<a mce_href="https://www.pwg.org/mailman/listinfo/ipp" target="_blank" href="https://www.pwg.org/mailman/listinfo/ipp">https://www.pwg.org/mailman/listinfo/ipp</a><br>
<br></blockquote></div><br></div>
</html>