Registrierung und Login
Registrierung, E-Mail-Verifizierung, OAuth-Drittanbieter-Login, Zwei-Faktor-Authentifizierung, Gerätevertrauen.
Von der Kontoregistrierung bis zur ersten Anmeldung sowie Zwei-Faktor-OAuth, Gerätevertrauen und E-Mail-Verifizierung im Zusammenhang mit der Kontosicherheit finden Sie alles auf dieser Seite.
Registrieren
Nur auf Einladung / offene Anmeldung
Braidrun befindet sich derzeit in der Beta-Phase, die nur auf Einladung zugänglich ist. Zwei Wege:
- Es gibt einen Einladungscode — Verwenden Sie es direkt.
- Kein Einladungscode — Hinterlassen Sie Ihre E-Mail-Adresse im Formular „Einladungscode beantragen“ auf der Startseite und wir senden Ihnen diese zu, sobald das Kontingent eröffnet wird.
Registrierungsmethode ①: E-Mail + Passwort
- Öffnen /register.
- Geben Sie Ihre E-Mail-Adresse, Ihr Passwort (mehr als 8 Zeichen, einschließlich Buchstaben + Zahlen), den Einladungscode und den grafischen Bestätigungscode ein.
- Senden → Erhalten Sie eine E-Mail-Bestätigungs-E-Mail.
- Klicken Sie auf den Link in der E-Mail, um Ihr Konto zu aktivieren. Ohne Aktivierung können Sie keine Workflows erstellen/speichern/ausführen.
Registrierungsmethode ②: Drittanbieter-Anmeldung (OAuth/SSO)
Braidrun unterstützt die folgenden Identitätsanmeldungen von Drittanbietern. Welche Anbieter verfügbar sind, hängt von der Bereitstellungsinstanz ab, auf die Sie gerade zugreifen:
- International:Google · GitHub · GitLab · Microsoft · Slack · LinkedIn · Lark
- China:Feishu · DingTalk / DingTalk · Gitee
- Selbstgehostetes SSO für Unternehmen:Standard OpenID Connect (OIDC) – normalerweise verbunden mit Keycloak / Authentik / Okta / Auth0 / Google Workspace SSO usw.
- Alle für die aktuelle Bereitstellung aktivierten Anbieterschaltflächen werden unten auf der Anmeldeseite angezeigt.
- Klicken Sie auf die entsprechende Schaltfläche → springen Sie zur Anbieterautorisierungsseite und kehren Sie nach Zustimmung zu Braidrun zurück.
- Das System erstellt automatisch ein Konto mit der von OAuth zurückgegebenen E-Mail (wenn die E-Mail registriert wurde, werden die beiden Anmeldemethoden automatisch „zusammengeführt“, sodass Sie in Zukunft sowohl Passwort als auch OAuth verwenden können).
- Wenn der Einladungscode-Mechanismus aktiviert ist, müssen Sie den Einladungscode hinzufügen, wenn Sie sich zum ersten Mal anmelden.
- Überprüfen Sie das Spam-Feld.
- Melden Sie sich bei den Kontoeinstellungen an und klicken Sie auf „Bestätigungs-E-Mail erneut senden“;
- Schlägt immer noch fehl: E-Mail-Adresse ändern (Geschäfts-/Schul-E-Mail-Adressen blockieren möglicherweise externe Bestätigungs-E-Mails);
- Die Einladungs-E-Mail wird innerhalb von 15 Minuten versendet; Die Bestätigungs-E-Mail wird innerhalb von 1 Minute gesendet.
Anmelden
Anmeldeseite /login unterstützt:
- E-Mail + Passwort + grafischer Bestätigungscode
- Google / GitHub OAuth
- Magic Link (kein Passwort) – geben Sie Ihre E-Mail-Adresse ein und wir senden Ihnen einen einmaligen Anmeldelink
Nach erfolgreichem Login ist die Sitzung standardmäßig 7 Tage gültig; Wenn „Gerät merken“ aktiviert ist, verlängert sich die Frist auf 30 Tage.
Zwei-faktor-authentifizierung (2FA)
Es wird dringend empfohlen, es zu aktivieren, insbesondere wenn Sie die Rolle des Administrators/Eigentümers im Team übernehmen.
Schritte starten
- „Kontoeinstellungen“ → Sicherheit → „Zweistufige Verifizierung aktivieren“.
- Scannen Sie den QR-Code mit Authy / Google Authenticator / 1Password.
- Geben Sie den 6-stelligen Bestätigungscode ein, um die Bindung zu bestätigen.
- Die Plattform zeigt 10 Backup-Wiederherstellungscodes an – gespeichert in einem Passwort-Manager.
2FA beim Login
Geben Sie nach dem Einschalten bei jeder Anmeldung zuerst das Passwort und dann den aktuellen 6-stelligen TOTP ein. Fragen Sie 30 Tage lang nicht erneut, nachdem das Gerät vertrauenswürdig ist.
Wiederherstellungscode
Verwenden Sie Wiederherstellungscodes, um sich anzumelden, wenn Sie Ihr Telefon verlieren. Jeder Code kann nur einmal verwendet werden. Wenn Sie mehr als 5 verwenden, werden Sie aufgefordert, einen Stapel neu zu generieren.
Gerätevertrauen
Nachdem Sie beim Anmelden die Option „Dieses Gerät speichern“ aktiviert haben, speichert der aktuelle Browser ein langfristiges Token:
- 7 Tage → 30 Tage gültig
- Es wird ungültig, wenn innerhalb von 30 Tagen keine Aktion durchgeführt wird.
- Kann in den Kontoeinstellungen → Sicherheit → „Vertrauenswürdige Geräte“ eingesehen/widerrufen werden.
Behandlung von Anmeldeausnahmen
Passwortfehlersperre
Nach 5 aufeinanderfolgenden falschen Passwörtern für 15 Minuten gesperrt. Wenn Sie es sofort entsperren möchten, können Sie es nur über „Passwort vergessen“ zurücksetzen.
Passwort vergessen
- Anmeldeseite → „Passwort vergessen“.
- Geben Sie Ihre E-Mail-Adresse ein → erhalten Sie die E-Mail zum Zurücksetzen → klicken Sie auf den Link.
- Legen Sie auf der neuen Seite ein neues Passwort fest – der Link ist 1 Stunde gültig und kann nur einmal verwendet werden.
Alarm bei verdächtiger Anmeldung
Wir senden Ihnen eine E-Mail, wenn Sie sich von einem neuen Gerät/Standort aus anmelden. Wenn Sie es nicht sind, klicken Sie in der E-Mail sofort auf „Alle abmelden + Passwort ändern“.
Kontoabmeldung
„Kontoeinstellungen“ → Unten → „Konto kündigen“. Abmeldevorgang:
- Stellen Sie sicher, dass Sie nicht der alleinige Eigentümer eines Teams sind (wenn ja, übertragen Sie zuerst die Eigentümerschaft).
- Bestätigen Sie, dass alle persönlichen Arbeitsabläufe und Anmeldeinformationen verworfen werden sollen (Sie können diese zunächst exportieren).
- Geben Sie E-Mail + Passwort + 2FA-Bestätigung ein.
- Das Konto wird sofort als GELÖSCHT markiert und kann während der 30-tägigen Bedenkzeit angemeldet und wiederhergestellt werden; Danach werden die Daten vollständig gelöscht.
Nächster Schritt
- Kontoeinstellungen — Profil/Benachrichtigungseinstellungen/API-Token ändern
- BYOK · eigener LLM Key — Sorgen Sie dafür, dass Arbeitsabläufe Ihr eigenes LLM-Konto verwenden