Zum Hauptinhalt springen

Anmelden und Accounts

Sie können sich in der Webanwendung anmelden, indem Sie in einem modernen Browser zu https://AI-Public-pro.web.app navigieren.

Sie gelangen dann zum Anmeldeschirm.

AI-Public Anmeldeschirm

Rechts befindet sich ein Eingabefeld, in dem Sie die Umgebung auswählen können. Jeder Kunde von AI-Public hat seine eigene Umgebung. Es gibt auch eine Admin-Umgebung, die nur für AI-Public-Administratoren verfügbar ist.

Anmeldemöglichkeiten

Pro Unternehmensumgebung können verschiedene Anmeldemethoden eingestellt werden:

  • Anmelden mit Google-Unternehmenskonto (Google Workspace)
  • Anmelden mit Microsoft-Unternehmenskonto (Microsoft 365)
  • Anmelden mit E-Mail und Passwort

Es muss (natürlich) mindestens eine Anmeldemethode eingestellt werden. Wir empfehlen, nicht die Methode E-Mail und Passwort zu verwenden, da diese weniger sicher ist als die Anmeldung über Google oder Microsoft.

AI-Public Anmeldemöglichkeiten

Anmeldeverfahren mit Unternehmenskonto

Die Standardmethode ist die Anmeldung mit einem Google- oder Microsoft-Unternehmenskonto. Dies läuft wie folgt ab:

  • Der Benutzer klickt auf die Schaltfläche (Google oder Microsoft)
  • Ein Pop-up erscheint, in dem sich der Benutzer über Google oder Microsoft anmeldet
  • Nach der Anmeldung schließt sich das Pop-up und das Anmeldeverfahren in AI-Public beginnt

Das folgende Verfahren:

  • Es wird überprüft, ob bereits ein Account für den betreffenden Benutzer in AI-Public existiert.
  • Existiert noch kein Account? Dann wird die E-Mail-Adresse überprüft.
  • Steht diese E-Mail-Adresse nicht auf der Liste der autorisierten Mitarbeiter? Dann wird die Anfrage abgelehnt.
  • Existiert bereits ein Account? Dann wird überprüft, ob der Mitarbeiter aktiv ist. Andernfalls wird die Anfrage abgelehnt.

Anlegen von Accounts

Accounts werden automatisch nach einem erfolgreichen ersten Anmeldeversuch angelegt, sofern die E-Mail-Adresse des Benutzers in der Liste der autorisierten Mitarbeiter enthalten ist. Beim Anlegen von Accounts werden Rollen/Rechte (Tokens) auf dem Server hinzugefügt:

  • Mitarbeiter (ja/nein): wird auf "ja" gesetzt, wenn die E-Mail-Adresse mit einer E-Mail-Adresse in der Liste der autorisierten Mitarbeiter übereinstimmt.
  • Admin (ja/nein): wird anfänglich auf "nein" gesetzt und kann später von einem Administrator zugewiesen werden.
  • Super Admin (ja/nein): wird anfänglich auf "nein" gesetzt und ist für AI-Public-Administratoren reserviert.

Diese Tokens werden mit Berechtigungen verknüpft. Berechtigungen werden vom Administrator Ihrer Unternehmensumgebung festgelegt. Dabei legt der Administrator fest, welche Rechte pro Rolle vergeben werden.

E-Mail und Passwort Accounts

E-Mail und Passwort Accounts können nur von Administratoren der AI-Public-Umgebung angelegt werden. Wir raten davon ab, diese Anmeldemethode zu verwenden, und zwar aufgrund:

  • Sicherheit: E-Mail und Passwort Accounts sind inhärent weniger sicher. Um dies sicherer zu machen, wäre Zwei-Faktor-Authentifizierung (2FA) erforderlich, was derzeit von AI-Public für diese Methode nicht standardmäßig unterstützt wird.
  • Benutzerfreundlichkeit: Es ist für Mitarbeiter nicht angenehm, sich noch eine weitere E-Mail/Passwort-Kombination merken zu müssen. Auch für Administratoren ist es umständlich, vergessene Passwörter wiederherzustellen.

E-Mail und Passwort Accounts sind also eine letzte Option, falls andere Anmeldemethoden (Google/Microsoft SSO) für Ihre Organisation nicht möglich sind.