Federationens infrastruktur är byggd på självsignerade certifikat. Metadata publiceras av organisationer ("entities"). Både klienter och servrars certifikat-fingerprint("pin") finns i metadata-katalogen. Även utfärdande certifkats publika nyckel finns i metadata ("issuers") per organisation.
Skapa ett PKCS12 keystore