Vanaf heden accepteert Kennisnet uitsluitend aansluitingen op basis van het SAML2-protocol. De authenticatie bestaat uit drie simpele stappen:
1. SSO notificatie
Wanneer de gebruiker inlogt in het portaal wordt een cookie gezet binnen het Entree-domein. Hieraan kan Entree later herkennen bij welke instelling de gebruiker geidentificeerd kan worden. Bij het doen van de SSO notificatie worden nog geen gebruikersgegevens uitgewisseld.
2. Authenticatie
Wanneer een gebruiker een dienst benadert die aan de Kennisnet Federatie is gekoppeld, zal de dienst de gebruiker naar Entree sturen ter authenticatie. De gebruiker kiest de naam van zijn school (als stap 1 niet is uitgevoerd) en wordt doorgestuurd naar het schoolportaal. Als de gebruiker met zijn schoolaccount is ingelogd, wordt de gebruiker teruggestuurd (via Entree) naar de dienst die hij initieel wilde benaderen.
3. Log off notificatie
Wanneer de gebruiker uitlogt in het portaal wordt een aanroep gedaan naar Entree. Hierbij wordt het browsercookie en de Entree sessie verwijderd. Ook worden hierbij notificaties gestuurd naar de aangesloten diensten, zodat sessies daar ook beëindigd kunnen worden.
De gebruikerservaring
De gebruiker logt in in het portaal, waar hij linkjes aantreft die voor hem zijn klaargezet. Wanneer zo’n link wijst naar een Entree-dienst wordt de gebruiker automatisch via Entree naar zijn portaal gestuurd ter authenticatie. Aangezien de gebruiker daar al was ingelogd komt de gebruiker automatisch terecht bij de dienst, zonder een WAYF of inlogscherm gezien te hebben. Als de gebruiker hierna uitlogt in het portaal worden al zijn sessies (ook die bij aangesloten diensten) automatisch opgeruimd.