Zum Inhalt

Erste Anmeldung

Diese Seite leitet Sie als Mandanten-Administrator durch die erste Anmeldung am kora Tenant-UI. Nach der Anmeldung sehen Sie das Dashboard Ihres Mandanten.

Voraussetzungen

Bevor Sie sich zum ersten Mal anmelden, sollten folgende Punkte geklärt sein:

  • Benutzer-Konto im Tenant-Realm — Ihr Anbieter (oder luki-net beim AVS-Erstkunden) hat einen Benutzer in der Keycloak-Realm kora-tenants für Sie angelegt und Ihrer Mandanten-Gruppe zugewiesen
  • Rollen-Zuweisung — Sie haben mindestens die Rolle tenant-admin für Ihren Mandanten; andere Rollen (tenant-editor, tenant-viewer) erlauben eingeschränkte Aktionen
  • Tenant-UI-URL — die Adresse hat das Format https://platform.<ihre-instanz>.luki-net.org/tenant/ (oder die für Ihre Instanz vereinbarte Domain)
  • Initial-Passwort oder Aktivierungs-Link — kommt typischerweise per E-Mail vom Anbieter; bei manchen Setups ersetzt SSO mit dem Identity-Provider Ihrer Organisation diesen Schritt

Wenn einer dieser Punkte unklar ist, wenden Sie sich an Ihren Anbieter, bevor Sie weitermachen.

Anmelde-Flow

Die kora Platform nutzt Keycloak mit OpenID Connect für die Authentifizierung. Der Ablauf ist:

  1. Tenant-UI öffnen — Sie rufen die Tenant-UI-URL in Ihrem Browser auf
  2. Weiterleitung zu Keycloak — sobald eine geschützte Seite nötig ist (Dashboard, Chatbots, Dokumente), leitet kora Sie automatisch zur Anmelde-Seite weiter
  3. Login — Sie geben Benutzername und Passwort ein (oder nutzen den SSO-Button Ihres Anbieters, falls konfiguriert)
  4. Zurück zur Tenant-UI — nach erfolgreicher Anmeldung landen Sie auf dem Dashboard Ihres Mandanten
  5. Sitzung bleibt aktiv — solange Sie das Browser-Fenster nicht schließen oder sich abmelden; die Sitzung wird im Hintergrund verlängert

Es gibt keine separate Registrierung — Konten werden vom Anbieter oder von luki-net angelegt.

Erstes Passwort und Sicherheits-Hinweise

Wenn Sie ein Initial-Passwort erhalten haben:

  • Wechseln Sie es beim ersten Login — Keycloak fordert typischerweise direkt einen Passwort-Wechsel an
  • Wählen Sie ein langes Passwort — Passphrasen sind empfehlenswert
  • Aktivieren Sie Zwei-Faktor-Authentifizierung, falls Ihr Anbieter sie ermöglicht — das ist die wichtigste Einzel-Maßnahme gegen Account-Übernahmen
  • Geben Sie das Passwort niemals weiter — wenn andere Personen arbeiten sollen, lassen Sie eigene Konten anlegen

Wenn die Anmeldung nicht klappt

Häufige Ursachen für eine fehlschlagende erste Anmeldung:

  • Konto noch nicht aktiviert — der Anbieter hat es zwar angelegt, aber die Aktivierung läuft noch
  • Falsche Realm — die URL zeigt auf eine andere Instanz, in der Ihr Konto nicht existiert
  • Cookies blockiert — der OIDC-Flow braucht Cookies; im Inkognito-Modus oder mit strengen Tracking-Schutz-Einstellungen schlägt der Login fehl
  • Veraltete Session — eine alte, abgelaufene Anmeldung im Browser stört; vollständig abmelden und neu versuchen hilft

Bei wiederholtem Fehlschlag wenden Sie sich an den Support und halten die ungefähre Uhrzeit des Versuchs sowie die Fehler-Meldung bereit.

Nächster Schritt

Nach erfolgreicher erster Anmeldung lohnt sich ein Blick auf das Dashboard — es zeigt, was Sie sehen und welche Aktionen direkt erreichbar sind.

Bei Fragen: Support. Weitere Themen: Dashboard, Chatbots verwalten.