Zum Hauptinhalt springen

Benutzeraccount

Jeder Benutzer der Plattform verfügt über ein persönliches Konto mit eigenem Profil, Sicherheitseinstellungen und Login‑Möglichkeiten. In diesem Dokument erfahren Sie, wie Sie Ihr Benutzerkonto verwalten.

Inhaltsverzeichnis

Login

Die Anmeldung bei Codemeta erfolgt über die zentrale Login‑Seite.

Wichtig

Speichern Sie die Login-URL nicht als Bookmark. Der OAuth2-Standard setzt aktuelle Token in der URL voraus.
Wenn Sie die Plattform als Lesezeichen speichern wollen verwenden Sie stattdessen die URL https://codemeta.de/organizer

Anmeldung mit E‑Mail und Passwort

  1. Klicken Sie auf Login um zur Anmeldeseite zu gelangen.
  2. Geben Sie Ihre E‑Mail‑Adresse in das Feld "E‑Mail" ein.
  3. Geben Sie Ihr Passwort in das Feld "Passwort" ein.
  4. Klicken Sie auf Login.

Nach erfolgreicher Anmeldung werden Sie zur Anwendung weitergeleitet. Falls die Zwei‑Faktor‑Authentifizierung aktiviert ist, werden Sie zunächst aufgefordert, den zweiten Faktor einzugeben (siehe Multi‑Faktor‑Authentifizierung).

  • Passwort vergessen? Zurücksetzen — Leitet Sie zur Seite für das Zurücksetzen des Passworts weiter.
  • Noch kein Kunde? Hier registrieren — Leitet Sie zur Registrierungsseite weiter (nur sichtbar, wenn kein Tenant vorkonfiguriert ist).
  • Weiter ohne Login — Ermöglicht den öffentlichen Zugang (nur verfügbar, wenn der Login nicht verpflichtend ist).

Microsoft‑Login

Wenn Ihr Tenant eine Microsoft Tenant‑ID konfiguriert hat, steht Ihnen zusätzlich der Microsoft‑Login zur Verfügung.

Anmeldung über Microsoft

  1. Öffnen Sie die TOAST‑Anmeldeseite.
  2. Klicken Sie auf das Microsoft‑Logo unterhalb des Login‑Formulars.
  3. Sie werden zur Microsoft‑Anmeldeseite weitergeleitet.
  4. Melden Sie sich mit Ihrem Microsoft‑Konto an (Ihr organisatorisches Microsoft‑365‑Konto).
  5. Nach erfolgreicher Authentifizierung werden Sie automatisch zu TOAST zurückgeleitet.

Hinweis: Falls Ihr Tenant die Automatische Registrierung aktiviert hat und Sie noch kein TOAST‑Konto besitzen, wird automatisch ein neues Konto für Sie erstellt.

Multi‑Faktor‑Authentifizierung (MFA)

Wenn für Ihr Konto MFA aktiviert ist, müssen Sie nach der Eingabe von E‑Mail und Passwort einen zweiten Faktor verifizieren.

Ablauf der MFA‑Anmeldung

  1. Geben Sie Ihre E‑Mail und Ihr Passwort ein und klicken Sie auf Login.
  2. TOAST prüft automatisch, welche MFA‑Methoden für Ihr Konto eingerichtet sind:
    • WebAuthn (Passkeys): Falls Sie einen Passkey registriert haben, wird zunächst versucht, diesen automatisch zu verwenden. Ihr Gerät fordert Sie auf, sich per Fingerabdruck, Gesichtserkennung oder Sicherheitsschlüssel zu authentifizieren.
    • TOTP (Authenticator‑App): Falls WebAuthn nicht verfügbar ist oder fehlschlägt, werden Sie aufgefordert, einen 6‑stelligen Code aus Ihrer Authenticator‑App einzugeben.
  3. Nach erfolgreicher Verifizierung gelangen Sie zur Anwendung.

Fallback bei WebAuthn‑Fehlern

Falls die Authentifizierung per WebAuthn fehlschlägt (z. B. weil der lokale Schlüssel gelöscht wurde), wird automatisch auf die TOTP‑Methode (Authenticator‑App) zurückgefallen, sofern diese eingerichtet ist.

Hinweis: Falls bei der MFA‑Seite "2FA is required" angezeigt wird, muss zunächst eine MFA‑Methode in den Sicherheitseinstellungen eingerichtet werden.

Profil bearbeiten

Ihr Profil erreichen Sie unter Profil (/profile).

Verfügbare Felder

FeldBeschreibungBearbeitbar
VornameIhr VornameJa
NachnameIhr NachnameJa
E‑MailIhre E‑Mail‑AdresseNein (schreibgeschützt)
TelefonnummerIhre MobiltelefonnummerJa

Profil speichern

  1. Navigieren Sie zur Profilseite.
  2. Ändern Sie die gewünschten Felder.
  3. Klicken Sie auf Änderungen speichern.
  4. Bei Erfolg erscheint die Meldung "Profil aktualisiert".

Tipp: Sie können Änderungen auch mit der Enter‑Taste bestätigen.

Profilbild

Auf der Profilseite können Sie ein persönliches Profilbild hochladen, ändern oder löschen.

Profilbild hochladen

  1. Fahren Sie mit der Maus über den Avatar‑Bereich auf der Profilseite.
  2. Klicken Sie auf das Plus‑Symbol (+), das bei Hover erscheint.
  3. Wählen Sie eine Bilddatei von Ihrem Gerät aus.
  4. Das Bild wird automatisch hochgeladen.

Alternativ können Sie eine Bilddatei per Drag & Drop direkt auf den Avatar‑Bereich ziehen.

Profilbild ändern

  1. Fahren Sie mit der Maus über Ihr bestehendes Profilbild.
  2. Klicken Sie auf das Bearbeiten‑Symbol (Stift).
  3. Wählen Sie ein neues Bild aus.

Profilbild löschen

  1. Fahren Sie mit der Maus über Ihr bestehendes Profilbild.
  2. Klicken Sie auf das Löschen‑Symbol (Mülleimer).
  3. Das Profilbild wird entfernt.

Passwort ändern

Die Passwort‑Änderung erreichen Sie unter Sicherheit (/security).

Vorgehensweise

  1. Navigieren Sie zur Seite Sicherheit.
  2. Im Bereich Passwort ändern geben Sie folgende Felder ein:
FeldBeschreibung
Altes PasswortIhr aktuelles Passwort
Neues PasswortIhr gewünschtes neues Passwort
Neues Passwort erneut eingebenWiederholung des neuen Passworts zur Bestätigung
  1. Klicken Sie auf Ändern.
  2. Bei Erfolg erscheint die Meldung "Passwort geändert".

Hinweis: Über das Augen‑Symbol neben jedem Passwortfeld können Sie die Eingabe sichtbar machen.

Passwort vergessen / Zurücksetzen

Falls Sie Ihr Passwort vergessen haben, können Sie es über die Login‑Seite zurücksetzen.

Vorgehensweise

  1. Öffnen Sie die TOAST‑Anmeldeseite.
  2. Klicken Sie auf den Link Zurücksetzen neben "Passwort vergessen?".
  3. Geben Sie Ihre E‑Mail‑Adresse ein.
  4. Klicken Sie auf Zurücksetzen.
  5. Sie erhalten eine E‑Mail mit einem Link zum Zurücksetzen des Passworts. Prüfen Sie auch Ihren Spam‑Ordner.
  6. Klicken Sie auf den Link in der E‑Mail.
  7. Geben Sie Ihr neues Passwort ein und bestätigen Sie es.

Bei Erfolg erscheint die Meldung: "E‑Mail zum Zurücksetzen des Passworts wurde versendet. Überprüfen Sie Ihren Posteingang."

Hinweis: Der Link zum Zurücksetzen ist zeitlich begrenzt gültig. Falls er abgelaufen ist, fordern Sie einen neuen an.

Passwort‑Richtlinie

TOAST setzt folgende Anforderungen an Passwörter durch:

  • Mindestlänge: 8 Zeichen
  • Passwort‑Bestätigung: Bei der Registrierung und beim Zurücksetzen muss das Passwort zweimal identisch eingegeben werden.

Passwörter werden mit dem Algorithmus Argon2id gehasht und sicher gespeichert. Es wird empfohlen, ein starkes Passwort zu verwenden, das Groß‑ und Kleinbuchstaben, Zahlen und Sonderzeichen kombiniert.

Zwei‑Faktor‑Authentifizierung (2FA / TOTP)

Die 2FA‑Einstellungen finden Sie auf der Seite Sicherheit (/security).

Die Zwei‑Faktor‑Authentifizierung fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu. Neben Ihrem Passwort müssen Sie bei jeder Anmeldung einen zeitbasierten Einmal‑Code (TOTP) aus einer Authenticator‑App eingeben.

Unterstützte Authenticator‑Apps

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • 1Password
  • Jede andere TOTP‑kompatible App

2FA aktivieren

  1. Navigieren Sie zur Seite Sicherheit.
  2. Im 2FA‑Bereich wird angezeigt: "Zweifaktor‑Authentifizierung ist nicht aktiviert."
  3. Klicken Sie auf 2FA hinzufügen.
  4. Es erscheint ein Dialog mit einem QR‑Code.
  5. Scannen Sie den QR‑Code mit Ihrer Authenticator‑App.
    • Falls Sie keinen QR‑Code‑Scanner haben, können Sie den angezeigten geheimen Schlüssel manuell in Ihre Authenticator‑App eingeben. Nutzen Sie das Kopier‑Symbol, um den Schlüssel in die Zwischenablage zu kopieren.
  6. Geben Sie den 6‑stelligen Token ein, der von Ihrer Authenticator‑App generiert wird.
  7. Die 2FA wird automatisch verifiziert, sobald Sie 6 Ziffern eingegeben haben.
  8. Bei Erfolg erscheint die Meldung: "Zwei‑Faktor‑Authentifizierung erfolgreich aktiviert."

2FA deaktivieren

  1. Navigieren Sie zur Seite Sicherheit.
  2. Im 2FA‑Bereich wird angezeigt: "Zweifaktor‑Authentifizierung ist aktiviert."
  3. Klicken Sie auf 2FA löschen.
  4. Bei Erfolg erscheint die Meldung: "Zwei‑Faktor‑Authentifizierung erfolgreich deaktiviert."

Warnung: Wenn Sie die 2FA deaktivieren, wird die zusätzliche Sicherheitsebene entfernt. Stellen Sie sicher, dass Sie ein starkes Passwort verwenden.

Passkeys / WebAuthn

Die WebAuthn‑Einstellungen finden Sie auf der Seite Sicherheit (/security).

WebAuthn ermöglicht es Ihnen, Ihr aktuelles Gerät als zweiten Faktor für die Authentifizierung zu verwenden. Dabei können Sie sich per Fingerabdruck, Gesichtserkennung oder Hardware‑Sicherheitsschlüssel anmelden.

Voraussetzungen

  • Ein Gerät, das WebAuthn unterstützt (moderne Browser und Betriebssysteme)
  • Windows Hello, Touch ID, Face ID oder ein externer Sicherheitsschlüssel (z. B. YubiKey)

Gerät registrieren

  1. Navigieren Sie zur Seite Sicherheit.
  2. Im Bereich Registriere ein Gerät mittels WebAuthn klicken Sie auf Gerät registrieren.
  3. Folgen Sie den Anweisungen Ihres Geräts:
    • Windows: Windows Hello fordert Sie auf, Ihre PIN, Ihren Fingerabdruck oder Ihre Gesichtserkennung zu verwenden.
    • macOS: Touch ID fordert Ihren Fingerabdruck an.
    • Sicherheitsschlüssel: Bestätigen Sie über den physischen Schlüssel.
  4. Bei Erfolg erscheint die Meldung: "Gerät erfolgreich registriert."

Gerät entfernen

  1. Navigieren Sie zur Seite Sicherheit.
  2. Im WebAuthn‑Bereich klicken Sie auf Delete, um den registrierten Schlüssel zu entfernen.
  3. Bei Erfolg erscheint die Meldung: "WebAuthn erfolgreich gelöscht."

Wichtige Hinweise:

  • Verwenden Sie WebAuthn nicht auf öffentlichen Geräten, da der Schlüssel lokal auf dem Gerät gespeichert wird.
  • Falls Ihr lokaler Schlüssel gelöscht wurde (z. B. durch Zurücksetzen des Geräts), müssen Sie den Passkey erneut registrieren.
  • Unter Windows können Sie unter Einstellungen > Konten > Sicherheitsschlüssel prüfen, ob ein Schlüssel für die Plattform hinterlegt ist.

Persönlicher Code

Auf der Seite Sicherheit (/security) können Sie einen persönlichen Code verwalten.

Der persönliche Code kann verwendet werden, um vereinfachte Informationen über Ihr Benutzerkonto abzurufen. Er dient als alternative Identifikationsmethode in bestimmten Szenarien.

Übersicht der Sicherheitsseite

Die Seite Sicherheit (/security) beinhaltet folgende Bereiche in separaten Karten:

BereichBeschreibung
Passwort ändernAktuelles Passwort ändern
Persönlicher CodeVerwaltung des persönlichen Codes
Zwei‑Faktor‑AuthentifizierungTOTP‑basierte 2FA aktivieren/deaktivieren
WebAuthnPasskeys / Geräte‑Authentifizierung