Zum Inhalt springen

Wie melde ich mich an?

Ab Tarif Basic

Öffne die Anmeldeseite, gib E-Mail-Adresse und Passwort ein und klicke auf „Anmelden”. Ist für dein Konto die Zwei-Faktor-Authentifizierung aktiv, wirst du zusätzlich nach dem 6-stelligen Authenticator-Code gefragt. Ist für deine E-Mail-Adresse Single Sign-On (SSO) hinterlegt, erscheint nach Eingabe der Adresse automatisch eine Schaltfläche „Anmelden mit …”.

Du brauchst ein aktives Benutzerkonto, entweder von einem Administrator angelegt (du bekommst dann eine Einladungs-E-Mail) oder selbst registriert. Verlangt deine Organisation 2FA, benötigst du außerdem ein eingerichtetes Authenticator-Gerät (siehe 2FA einrichten).

  1. Anmeldeseite öffnen. Rufe Notory im Browser auf. Du siehst die Überschrift „Willkommen zurück” und darunter zwei Felder für E-Mail-Adresse und Passwort.

    Die Anmeldemaske im Ausgangszustand.
  2. E-Mail-Adresse eingeben. Sobald du das Feld verlässt, prüft Notory im Hintergrund, ob für diese Adresse ein SSO-Anbieter hinterlegt ist. Falls ja, erscheint unter dem Formular ein Trenner „Oder weiter mit” und darunter eine Schaltfläche „Anmelden mit …” (z. B. deinem Firmen-Login). Ein Klick darauf leitet dich zum Identity-Provider. Passwortfeld und der nächste Schritt entfallen dann.

    Ist für die E-Mail-Adresse SSO konfiguriert, erscheint automatisch eine 'Anmelden mit'-Schaltfläche.
  3. Passwort eingeben und anmelden. Trage dein Passwort ein. Optional kannst du „Angemeldet bleiben” aktivieren, um auf diesem Gerät angemeldet zu bleiben. Ist der Self-Service-Reset freigeschaltet, findest du hier auch den Link „Passwort vergessen?”. Klicke auf „Anmelden”.

  4. Zwei-Faktor-Code (falls aktiv). Hat dein Konto 2FA, erscheint jetzt das Feld „Authenticator-Code”. Gib den aktuellen 6-stelligen Code aus deiner Authenticator-App ein und klicke erneut auf „Anmelden”. Danach landest du im Dashboard.

    Bei aktiver 2FA fragt Notory nach dem 6-stelligen Code aus der Authenticator-App.
  • Session über HttpOnly-Cookies: Nach dem Login hält Notory die Sitzung in HttpOnly-Cookies (it_access, standardmäßig ~15 Minuten; it_refresh, ~7 Tage), die per Refresh automatisch erneuert werden. Die Tokens sind für JavaScript nicht lesbar (Schutz vor XSS). Schreibende Aktionen tragen zusätzlich das CSRF-Cookie it_csrf als X-CSRF-Token-Header (Double-Submit).
  • Rate-Limit: Die Anmelde-Endpunkte sind pro IP-Adresse begrenzt (Standard 60 Anfragen pro Minute), um Brute-Force zu bremsen.
  • Kontosperre: Nach 5 Fehlversuchen wird das Konto 15 Minuten gesperrt.
  • Audit-Log: Jede erfolgreiche und jede fehlgeschlagene Anmeldung wird protokolliert (mit IP-Adresse); last_login wird aktualisiert.
  • Erzwungene 2FA: Verlangt deine Instanz oder dein Mandant 2FA und du hast noch keins eingerichtet, kannst du dich anmelden, wirst aber sofort zur 2FA-Einrichtung geführt, bevor du die App nutzt.
  • Kennwort festlegen: Hat ein Administrator dein Kennwort gesetzt (Onboarding), fordert Notory dich beim ersten Login auf, ein eigenes Kennwort zu wählen.
  • SSO: Die E-Mail-Discovery ermittelt den passenden Mandanten serverseitig; der eigentliche Login läuft beim Identity-Provider, Notory setzt danach die Session.