So melden Sie sich bei CodeB per OIDC an

Passwortlos. Pro Mandant. Souverän. Sie sind in neunzig Sekunden auf der Plattform, und Ihre Anmeldedaten verlassen weder Ihr Gerät noch den IIS-Server Ihres Mandanten.

Passkey-fähig EU-Wallet akzeptiert Magic-Link als Fallback Kein Passwort erforderlich
1

Öffnen Sie die Anmeldeseite Ihres Mandanten

Jeder CodeB-Mandant läuft auf einer eigenen Subdomain. Ihre sieht z.B. so aus: login.ihre-firma.de oder phone.ihre-firma.de. Falls Sie noch keinen Mandanten haben, starten Sie kostenlos einen bei get-your-tenant.html — zwei Minuten, keine Kreditkarte nötig.

Tipp: Setzen Sie ein Lesezeichen oder legen Sie die Seite auf Ihren Startbildschirm. CodeB ist eine Progressive Web App — das Symbol verhält sich nach dem ersten Besuch wie eine native App.
2

Anmeldemethode wählen

CodeB ist standardmäßig passwortlos. Wählen Sie, was am besten passt — später können Sie in den Kontoeinstellungen weitere Methoden hinzufügen.

🔑 Passkey (FIDO2 / WebAuthn)

Touch ID, Windows Hello oder Hardware-Key. Am schnellsten. Am sichersten. Nichts zu merken, nichts zu phishen.

Empfohlen für regulierte Umgebungen

📧 Magic-Link per E-Mail

Wir senden eine Einmal-URL an Ihr Postfach. Klick — drin. Link läuft nach fünf Minuten ab und funktioniert genau einmal.

Ideal für BYOD, Freelancer, Gäste

🇩🇪 EU Digital Identity Wallet

Weisen Sie eine verifizierte Berechtigung aus Ihrer EU-Wallet via OID4VP nach. Sofortige KYC-Identität für verifizierte EU-Bürger.

NIS2 + eIDAS 2.0 konform

🔒 Corporate SSO (OIDC / SAML föderiert)

Hat Ihr Administrator einen Upstream-Identity-Provider (Azure AD, Okta, Keycloak, ADFS) föderiert, sehen Sie einen "Mit <Ihrer Firma> anmelden"-Button.

Null neue Zugangsdaten für Enterprise-Nutzer
3

Challenge abschließen

Je nach gewählter Methode:

  • Passkey: Ihr Browser fragt nach Touch ID / Windows Hello / Security-Key. Zustimmen. Fertig.
  • Magic-Link: Wir senden die E-Mail über das lokale SMTP-Pickup-Verzeichnis Ihres Mandanten — kein Drittanbieter-Mailrelay. Postfach prüfen, Link klicken.
  • EU-Wallet: Ihre Wallet-App öffnet sich mit einer OID4VP-Anfrage. Angeforderte Claims prüfen (meist nur given_name, family_name, date_of_birth), Akzeptieren tippen.
  • SSO: Ihr Upstream-Identity-Provider erledigt es wie jede andere SSO-Anmeldung. Sie kehren angemeldet zu CodeB zurück.
Hinter den Kulissen: Der OIDC-Provider stellt ein signiertes RS256-Access-Token mit Ihrem OIDC-sub-Claim, Ihrem Mandanten und Ihren Rollen aus. Das Token lebt nur in der Browser-Session und läuft nach einer Stunde ab.
4

Profil bestätigen

Bei der ersten Anmeldung erscheint ein einseitiges Profil-Formular:

  • Anzeigename — was andere in Anrufen und Chats sehen.
  • Nickname (optional) — als Anrufer-ID-Anzeige bei ausgehenden Wählen.
  • Bevorzugte Sprache — CodeB liefert Englisch und Deutsch, weitere kann der Mandanten-Admin hinzufügen.
  • Zusätzliche Passkeys (optional) — Arbeitslaptop, Telefon, Hardware-Key hinzufügen.

Alles, was Sie eingeben, landet direkt in App_Data/<mandant>/users/<ihr-login>.json auf dem IIS-Server Ihres Mandanten. Nichts wird woanders hochgeladen.

5

Loslegen

Die office.html-Shell öffnet sich mit Ihrem Phone-Widget, Meeting-Räumen, Chat-Kanälen und Admin-Kacheln (falls Sie Admin sind). Alles, was Sie brauchen, ist einen Klick entfernt.

# Erste Anmeldung, Terminal-Vorschau: codeb> willkommen, alice codeb> mandant = login.ihre-firma.de codeb> auth = passkey (Touch ID, iPhone) codeb> rollen = user, oncall codeb> sip-jid = alice@login.ihre-firma.de codeb> ext = 610 codeb> bereit. '?' für Hilfe eingeben.
Als PWA installieren: In Chrome / Edge / Safari finden Sie das Installations-Symbol in der Adressleiste und können CodeB in Ihr Dock, Ihre Taskleiste oder Ihren Startbildschirm legen. Push-Benachrichtigungen für eingehende Anrufe und Chat-Nachrichten funktionieren out-of-the-box auf Desktop und Android; iOS benötigt iOS 16.4+.
Kostenlosen Mandanten starten → OIDC-Details lesen Uns unter 610 anrufen

Häufig gestellte Fragen

Brauche ich ein Passwort?

Nein. CodeB ist standardmäßig passwortlos. Sie melden sich mit einem Passkey, per Magic-Link oder mit einer EU-Digital-Identity-Wallet an. Aktiviert Ihr Mandanten-Admin es explizit, können Sie ein optionales Passwort als Fallback setzen — die Plattform verlangt aber nie eines. Passwörter werden doppelt gehasht (SIP HA1 + PBKDF2) gespeichert, nie im Klartext.

Wo wird mein Konto gespeichert?

Auf dem eigenen IIS-Server Ihres Mandanten, unter App_Data/<mandant>/users/<ihr-login>.json. Nicht in einer gemeinsamen Cloud-Datenbank. Nicht im Verzeichnis eines Anbieters. Jeder Mandant ist ein physisch getrennter Ordnerbaum auf Ihrer eigenen Hardware, und die DR-Story ist eine Einzel-Ordner-Datei-Kopie.

Kann ich mein bestehendes Corporate-SSO nutzen?

Ja. Der CodeB-OIDC-Provider kann mit jedem Upstream-OIDC- oder SAML-Identity-Provider föderieren (Azure AD / Entra ID, Okta, Keycloak, ADFS, Google Workspace usw.). Ihr Administrator fügt den Upstream in der OIDC-Clients-Admin-Seite hinzu, und Nutzer melden sich mit ihrem bestehenden Firmenkonto an. Keine neuen Zugangsdaten zu merken.

Was, wenn ich noch keinen CodeB-Mandanten habe?

Starten Sie einen kostenlosen Mandanten unter get-your-tenant.html. Sie wählen Ihre Subdomain, wir provisionieren eine IIS-Site mit Ihrem eigenen OIDC-Provider, TLS-Zertifikat, TURN-Server und allen Admin-Oberflächen in etwa zwei Minuten. Für den Free-Tier keine Kreditkarte erforderlich.

Sieht CodeB jemals mein Passwort oder mein Biometrikum?

Nein. Passkey-Biometriken verlassen Ihr Gerät nie — das FIDO2-Protokoll nutzt Public-Key-Kryptografie und signiert lediglich eine Challenge. Magic-Link-Token sind Einmal-URLs mit fünf Minuten Ablauf und werden nach Nutzung nie persistiert. EU-Wallet-Präsentationen kommen als signierte VP-Token, die wir gegen die Aussteller-Trust-Liste verifizieren, aber nie speichern. Setzen Sie ein optionales Passwort, hashen wir es vor dem Schreiben auf die Platte (sowohl SIP HA1 als auch PBKDF2) — der Klartext wird in derselben Request-Verarbeitung verworfen.

Können externe Teilnehmer ohne Anmeldung teilnehmen?

Ja. Jeder OIDC-authentifizierte Nutzer kann einen anonymen Teilnehmer zu einem bestimmten Meeting oder Chat-Thread einladen — per E-Mail oder signiertem Hotlink. Der Eingeladene tritt der begrenzten Konversation bei, ohne ein volles Konto zu erstellen. Endet das Meeting oder der Thread, läuft die anonyme Session ab.

Welche Browser funktionieren?

Jeder Browser, der WebAuthn unterstützt (alle modernen Browser: Chrome 67+, Firefox 60+, Safari 13+, Edge 18+). Für Meetings und Chat empfehlen wir Chrome, Firefox, Edge oder Safari in der aktuellen oder vorherigen Hauptversion. Native XMPP-Clients (Conversations für Android, Monal für iOS, Gajim für Desktop) funktionieren ebenfalls mit derselben Mandanten-Identität.

Wie füge ich ein zweites Gerät hinzu?

Melden Sie sich am zweiten Gerät mit demselben Magic-Link oder SSO-Flow an. Sobald drin: Kontoeinstellungen → Passkeys → Passkey hinzufügen. Ihr neues Gerät hat nun einen eigenen Passkey, unabhängig vom ersten — ein verlorenes Gerät sperrt Sie nie vom anderen aus.

Welche Rollen gibt es?

User, Admin (pro Mandant) und Superuser (pro Host, Break-Glass). Admins verwalten Nutzer, Trunks, Routen, Prompts, Aufzeichnungen und Integrationen über die admin.html-Shell. Superuser ist für On-Server-Operatoren reserviert und erscheint nie in der Kunden-UI.

Wie lösche ich mein Konto?

Ihr Mandanten-Admin kann Ihr Nutzerprofil auf der admin.html-Users-Seite löschen. Das entfernt App_Data/<mandant>/users/<ihr-login>.json und alle zugehörigen Passkeys. Gemäß DSGVO können Sie auch die vollständige Löschung Ihrer Anrufaufzeichnungen, Transkripte und Chat-Archive anfordern — der Admin hat One-Click-Löschtools für jedes.