The  Last  Mile Delivering  All  the  Solu0ons  to  All  the  Applica0ons  All  of  the  Time    

Jon  Leh0nen    @jonleh0nen  Service  Deliver  Leader  –  SSO  Integra0ons  June  8,  2015  

The  views  and  opinions  expressed  in  this  presenta0on  (though  true  and  good  IMO)  are  my  own  and  do  not  necessarily  represent  the  views  or  opinions  of  my  employer  or  any  of  its  subsidiaries.  

Service  Delivery  Leader  –  SSO  Integra9ons

• Opera0onalize  the  service  delivery  of  AuthN/AuthZ  solu0ons  • Work  with  customers  to  pair  their  needs  with  an  offered  solu0on  •  Integrate  customer  app/service/api/whatever  into  our  SSO  framework  

The  Solu9ons  Trap

Solu0ons   Opera0ons  

SSO  Organiza9on

SSO  Organiza9on

Delivering  Solu9ons,  At  Scale

Delivering  Opera9ons,  At  Scale

Solu0ons   Opera0ons  

SSO  Organiza9on

Integra0ons  

CIS  SOLUTIONS  ARE  NOT  AS  IMMEDIATELY  APPLICABLE  AS  THEY  APPEAR  

What  has  worked.

Cadence  of  Solu9on  Delivery

2015 2009 2010 2011 2012 2013 2014 2008 2016

SAML  POC   SAML  Established  

Legacy  WAM  to  Federated  Cloud  Migra0on  Launched  

Modern  Integra0ons  Established  

SAML  Opera0onalized  

OAuth  POC  

OIDC  POC   OIDC  Opera0onalized  OAuth  

Opera0onalized  

Legacy  Agent  Self-­‐Service  

Chef/Automa0on  Efforts  w/  Web  

NextGen  Agent  Self-­‐Service  

Scale  Solu9ons  Delivery  to  Solu9ons

0  

200  

400  

600  

800  

1000  

2008   2009   2010   2011   2012   2013   2014   2015  

Prod

 SAM

L  Integra0

ons  

Operationalized w/ Integrations

Scale  Solu9ons  Delivery  to  Solu9ons

0  

100  

200  

300  

400  

500  

600  

700  

800  

900  

Prod  Unique  OAuth  Clients  

Client_IDs  

0  

5  

10  

15  

20  

25  

30  

35  

40  

January   February   March   April   May  

Prod  Apps  Using  OIDC  

Apps  using  OIDC  

Opera0onalized  w/  Integra0ons  

Opera0onalized  w/  Integra0ons  

Cadence  of  Solu9on  Delivery

2015 2009 2010 2011 2012 2013 2014 2008 2016

SAML  POC   SAML  Established  

Legacy  WAM  to  Federated  Cloud  Migra0on  Launched  

Modern  Integra0ons  Established  

SAML  Opera0onalized  

OAuth  POC  

OIDC  POC   OIDC  Opera0onalized  OAuth  

Opera0onalized  

Legacy  Agent  Self-­‐Service  

Chef/Automa0on  Efforts  w/  Web  

NextGen  Agent  Self-­‐Service  

Cadence  of  Solu9on  Delivery

2015 2009 2010 2011 2012 2013 2014 2008 2016

Modern  Integra0ons  Established  

SAML  –  6  years  

Oauth  2  11  Mos  

OpenIDC  4  Mos  

Legacy  WAM  to  Federated  Cloud  Migra0on  Launched  

0  

2000  

4000  

6000  

8000  

10000  

12000  

2008   2009   2010   2011   2012   2013   2014   2015  

Federa0on   Agent-­‐Based  

Prod  WAM  Agent-­‐Based  Apps  

Prod  SAML  Apps  

Scaling  Speed  of  Solu9ons  Delivery

Virtuous  Cycle Solu0ons  gonna  solu0on  

Integra0ons  adds  solu0on  to  service  library  

Customers’  needs  change,  current  offerings  are  not  enough,  BU  needs  something  different  

If  Integra0ons  can’t  solve  it  bring  the  new  use  case  to  Solu0ons  

Lessons  Learned,  &  Opportuni9es  for  Improvement

The  Myth  of  “Standard  and  Repeatable”

Being  Big  before  GeXng  Small

App  

App  

App  

App  

IAM  Infra  

SSO  Integra0ons  

Being  Big  before  GeXng  Small

App  

App  

App  

App  

IAM  Infra  

SSO  Integra0ons  

Limited  Automa9on  for  Legacy  Systems

Cadence  of  Solu9on  Delivery

2015 2009 2010 2011 2012 2013 2014 2008 2016

Modern  Integra0ons  Established  

SAML  –  6  years  

Oauth  2  11  Mos  

OpenIDC  4  Mos  

Legacy  WAM  to  Federated  Cloud  Migra0on  Launched  

Ques9ons?

Jon  Leh0nen    @jonleh0nen  jon.leh0nen@gmail.com  Jon.leh0nen@ge.com