Reitirnir á aðgangsflipa fyrirtækjaspjaldsins stýra því hvernig aðgangi og innskráningu er háttað í CCQ kerfinu. Ákveðið samspil er á milli þessara reita og misjöfn virkni eftir því við hvað er hakað. Fyrir SSO þarf í öllum tilfellum að vera hakað við Fyrirtæki notar AD fyrir innskráningu. Um leið og hakað er við þennan gátreit, þá birtast valkostirnir ADFS er virkt með undirvalkostunum Notendur geta aðeins skráð sig inn í CCQ með ADFS eða Kerfisaðgangi notenda er stýrt með CCQ og stjórnendur velja þann kost sem hentar þeirra fyrirtæki.
Á myndinni má einnig sjá fellilistana SSO, Aðgangur að kerfi, CCQ hópar, CCQ Notendasniðmát og ef hakað er við ADFS er virkt sést einnig Undantekningar fyrir innskráningu sem verður farið lauslega yfir hér á eftir.
1. User can only use ADFS to log in
2. Access in CCQ is controlled by ADFS
3. Access is controlled by CCQ
1. User can only use ADFS to log in
Ef hakað er við fyrsta gátreitinn, ADFS login is enabled – þá geta notendur skráð sig inn í kerfið með notandanafni og lykilorði eins og áður, en þeir hafa sömuleiðis þann valkost að nota SSO. En þegar einnig er hakað við User can only use ADFS to log in er einungis hægt að skrá sig inn með SSO, nema með svokallaðri Login Exception sem verður minnst á hér á eftir. Nú þarf einnig að taka ákvörðun um hvort aðgangi að kerfiseiningum er stýrt í gegnum ADFS eða CCQ:
2. Access in CCQ is controlled by ADFS
Þegar búið er að setja upp og tengja ADFS og SSO virknin komin í gang er hakað við gátreitinn Access is controlled by ADFS. Notendur kerfisins geta þá eins og áður sagði eingöngu notað ADFS til innskráningar í CCQ – þ.e. möguleikinn á að skrá sig inn með notandanafni og lykilorði dettur út. Þess skal samt geta að nauðsynlegt er að enn sé einnig hakað við ADFS login is enabled.
Með þessari stillingu er aðgangi að kerfiseiningum alfarið stýrt í AD sem þýðir að notendur kerfisins verða að vera í réttum grúppum í AD, eigi þeir að fá aðgang að CCQ. Þetta hefur einnig í för með sér að aðgangsstýringin CCQ megin verður óvirk.
Lítið mál er að bæta við nýjum notendum í CCQ eftir að ADFS tengingu er komið á. Nýr notandi er sjálfkrafa stofnaður í kerfinu þegar hann loggar sig inn í fyrsta skipti í gegnum ADFS, að því gefnu að viðkomandi notandi er til staðar í viðeigandi grúppum í AD.
Því skal haldið til haga að þegar hakað er við Access is controlled by ADFS, þá birtist fellilistinn Login exceptions þar sem hægt er að gera undantekningar á innskráningum.
Ef einstaka notendur eiga að geta skráð sig inn í kerfið með notandanafni og lykilorði – þó svo að ADFS innskráningin sé við lýði – þá er hægt að lista þá hér. Þessir notendur nota ekki ADFS til innskráningar og aðgangi þeirra í kerfið er því alfarið stýrt CCQ megin. Meiningin er að þetta sé eingöngu notað þegar undantekningar skjóta upp kollinum. Til dæmis þegar ráðgjafi, lögfræðingur eða einhver utanaðkomandi aðili þarf á sérstökum (eða tímabundnum) aðgangi að CCQ að halda, og erfitt reynist að réttlæta tilfæringar í AD.
3. Access is controlled by CCQ
Ef fyrirtæki vilja af einhverjum ástæðum halda aðgangsstýringu að kerfiseiningum CCQ megin, en nota samt ADFS fyrir innskráningu – þá skal haka við þennan kost. Eftir sem áður þarf einnig að vera hakað við ADFS login is enabled.
Nýjum notendum er þá bætt við á sama hátt og áður í CCQ, og öllum aðgangi stýrt þaðan.
Turn off automatic user deactivation
Að lokum er einn reitur ónefndur, Turn off automatic user deactivation, eða Notendur verða ekki sjálfkrafa gerðir óvirkir. Ef hakað er í þennan reit eru notendur ekki gerðir óvirkir þó þeir hafi ekki skráð sig inn undanfarna 3 mánuði. Þetta er hugsað til að fyrirtæki séu ekki að borga fyrir óvirka notendur.
Athugið að þó þeir séu gerðir óvirkir eru þeir einfaldlega virkjaðir aftur næst þegar þeir skrá sig inn í kerfið, svo lengi sem þeir eru enn í viðkomandi AD aðgangshópum.