Einn felliglugginn undir kallast SSO information, en þar þurfa þrjú atriði að vera til staðar til að ná tengingu á milli CCQ og ADFS.
1. Certificate
2. Entry point
3. List of domains
Ítarlegar leiðbeiningar um hvar og hvernig maður sækir rétt Certificate er að finna í næsta undirkafla.
Aftur á móti er tiltölulega einfalt að tilgreina hin tvö atriðin. Þegar búið er að setja upp ADFS fyrir fyrirtækið, þá þarf að taka fram inngangspunktinn í reitnum Entry point. Hér þarf að skrá inn vefslóðina á ADFS netþjóninn, og ef sjálfgefnar SAML stillingar eru notaðar við uppsetninguna á ADFS, þá ætti endirinn á URLinu að vera "/adfs/ls/". Mismunandi er eftir fyrirtækjum hvernig þessu er háttað.
Hér er dæmi um hvernig þetta kann að líta út: https://adfs.vistun.is/adfs/ls/
Einnig þarf að skilgreina þau lén sem fyrirtækið er að nota, svo sem fyrir vefsíðuna sína eða innranet – og er það gert undir List of domains.
Í tilviki Origo væri til dæmis "origo.is" fært inn í þennan reit, en hér er óþarfi að setja "https://www." fyrir framan.
Hér þarf augljóslega að skipta "server" út fyrir slóðina á ADFS netþjóninn.
Federation metadata .xml-skránni er sjálfkrafa halað niður og hentugt er að opna hana í vafra.
Best er að nota fyrsta X509 vottorðið sem er að finna í .xml skránni.
Vottorðin eru yfirleitt nokkur, eitt sem er notað fyrir "encryption," annað fyrir "signing," o.s.frv. Fyrsta vottorðið í skránni ætti að vera það sama og er notað undir KeyDescriptor use="signing"> á fleiri stöðum í skránni. Vottorðið virkar eins og rafræn undirskrift, sem CCQ síðan notar til að tékka hvort svörin sem ADFS netþjónninn sendir frá sér séu ósvikin.
Vottorðið sem þarf að afrita í Certificate reitinn í CCQ, er innan <X509Certificate> tagsins í .xml skránni. Búið er að má vottorðið á myndinni hér fyrir neðan og gera illsýnilegt. Taka skal fram að nauðsynlegt er að hafa lokið uppsetningu á ADFS og RPT fyrir CCQ, áður en þetta er reynt.