Nach der Anmeldung im Bildungsportal ändert sich für Sie als Benutzer grundsätzlich nichts am gewohnten Ablauf. Sie melden sich weiterhin wie bisher mit Ihrem Benutzernamen und Passwort an. Sobald Sie angemeldet sind, erzeugt das System im Hintergrund automatisch ein sogenanntes JWT, also ein digitales Anmeldetoken, das Ihnen den Zugang zu allen angeschlossenen Diensten erleichtert. Sie bemerken davon nichts, da der Prozess vollständig automatisch abläuft und Sie weiterhin ganz normal im Bildungsportal arbeiten können.

Wenn Sie später eine externe Anwendung öffnen, prüft diese über die Adresse https://academe.de/v2/sso/token, ob Sie im Bildungsportal angemeldet sind. Während dieser Prüfung fragt die externe Anwendung also beim Bildungsportal nach, ob eine gültige Anmeldung existiert. Dabei kann der Server zwei mögliche Antworten liefern. Wenn Sie angemeldet sind, erhalten Sie den Statuscode 200, und in der Antwort befindet sich das gültige JWT. Dieses Token bestätigt der externen Anwendung, wer Sie sind, sodass Sie ohne erneutes Einloggen direkt weiterarbeiten können. Sollte das Bildungsportal jedoch feststellen, dass Sie nicht angemeldet sind – zum Beispiel, weil Sie den Browser geschlossen oder sich abgemeldet haben – liefert der Server den Statuscode 401 zurück. Das bedeutet „nicht autorisiert“. In diesem Fall enthält die Antwort kein gültiges JWT und die externe Anwendung weist Sie darauf hin, dass eine erneute Anmeldung im Bildungsportal notwendig ist, bevor Sie fortfahren können.

Das JWT selbst bleibt für Sie unsichtbar. Es enthält Informationen wie Ihre Benutzer-ID, Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen und wird ausschließlich zwischen dem Bildungsportal und den verbundenen Anwendungen genutzt. Ihr Passwort oder andere vertrauliche Daten werden nicht weitergegeben. Wenn Sie sich irgendwann im Bildungsportal abmelden, verlieren auch alle externen Anwendungen sofort den Zugriff und jede weitere Validierungsanfrage an die oben genannte URL führt zu einem Status 401. Sobald Sie sich wieder im Bildungsportal anmelden, wird automatisch ein neues Token erzeugt und die Anwendungen erkennen Sie wieder ohne weiteren Aufwand.

Auf diese Weise ermöglicht Ihnen das Bildungsportal ein komfortables und sicheres Single-Sign-On, ohne dass Sie Ihr bisheriges Anmeldeverfahren ändern müssen oder technisch etwas beachten müssen. Sollten externe Anwendungen Sie einmal nicht erkennen, reicht es in der Regel aus, das Bildungsportal kurz zu öffnen und sicherzustellen, dass Sie angemeldet sind, damit die Validierung über die Token-Adresse wieder erfolgreich funktioniert.