Sækja ákveðið skjal sem kallast Federation metadata. Um er að ræða .xml-skrá sem inniheldur ýmsar upplýsingar, en það sem við höfum áhuga á er svokallað X509 vottorð sem þarf til að koma á tengingunni við CCQ.

Sækja þarf skrána á þessa slóð:

https://server/FederationMetadata/2007-06/FederationMetadata.xml

Ath - hér þarf augljóslega að skipta "server" út fyrir slóðina á ADFS netþjón fyrirtækis. Federation metadata .xml-skránni er sjálfkrafa halað niður þegar slóðin er slegin inn í vafra.

Opna skrána í vafra eða ritli

Skírteinin eru nokkur í skránni, t.d. fyrir „encryption“, „signing“ osfrv. Leita þarf í skránni að <KeyDescriptor use=“signing>. Það sem þarf að afrita til notkunar í CCQ, er kóðarunan innan <X509Certificate> tagsins í .xml skránni. Við endurnýjun getur verið að finna fleiri en eitt signing skírteini í skránni. Hér að neðan má sjá dæmi af signing skírteini (hluta) í vafra. Hægt er að bera saman og finna út hvaða skírteini var að renna út með því að skoða skírteinið sem er fyrir í CCQ.

4. Þá er að logga sig inn í CCQ, fara í Valmynd – Aðgangur – Fyrirtæki og velja flipann Aðgangur. Á þeirri síðu er að finna reitinn „Skírteini“ þar sem henda þarf gamla skírteininu úr reitnum, líma inn nýja skírteinið, vista og loka. Nýtt skírteini tekur strax gildi í CCQ við vistun.

Skynsamlegt er að sá aðili sem sér um þessa endurnýjun hafi einnig aðgang að CCQ með notendanafni og lykilorði (og 2FA ef vill) ef skírteinið skyldi vera útrunnið þegar þar að kemur og þar með ekki hægt að skrá sig inn með SSO innskráningu. Neðst í þessu sama fyrirtækjaskjali í CCQ er reitur, „Undantekning fyrir innskráningu“, bætið viðkomandi þar inn til að hafa kost á innskráningu utan SSO þegar á þarf að halda.

Mynd: Dæmi um fyrirtækjaskjal í CCQ með skírteini