Zum Inhalt springen
Selu Docs

Authentifizierung

Jede Selu-Instanz ist durch Benutzerkonten geschützt. Du musst dich anmelden, bevor du mit Agenten chatten, Einstellungen verwalten oder Daten einsehen kannst.

Anmelden

Abschnitt betitelt „Anmelden“

Wenn du Selu im Browser öffnest, siehst du den Anmeldebildschirm. Gib deinen Benutzernamen und dein Passwort ein und klicke auf Anmelden.

Der Selu-Anmeldebildschirm mit Benutzername- und Passwort-Feldern.

Dein Administrator erstellt dein Konto und gibt dir deine ersten Zugangsdaten. Wenn du Selu zum ersten Mal einrichtest, erstellst du das erste Admin-Konto stattdessen im Einrichtungsassistenten.

Passwort ändern

Abschnitt betitelt „Passwort ändern“

Du kannst dein Passwort jederzeit auf der Benutzer-Seite ändern.

Die Benutzer-Seite mit dem Passwort-ändern-Button oben rechts.
  1. Klicke auf Passwort ändern oben rechts auf der Benutzer-Seite.
  2. Gib dein aktuelles Passwort ein.
  3. Gib dein neues Passwort ein (mindestens 8 Zeichen).
  4. Bestätige das neue Passwort.
  5. Klicke auf Passwort aktualisieren.
Der Passwort-ändern-Dialog mit Feldern für aktuelles, neues und bestätigtes Passwort.

Nachdem du dein Passwort geändert hast, werden alle deine anderen aktiven Sessions (zum Beispiel auf anderen Geräten) automatisch abgemeldet. Deine aktuelle Session bleibt aktiv.

Verlorenes Passwort wiederherstellen

Abschnitt betitelt „Verlorenes Passwort wiederherstellen“

Wenn du dein Passwort vergisst, kannst du es nicht selbst über die Weboberfläche zurücksetzen. Ein Administrator muss es über die Kommandozeile für dich zurücksetzen.

Für Administratoren: Führe folgenden Befehl auf dem Server aus, auf dem Selu läuft:

Terminal-Fenster
echo 'neues-passwort-hier' | selu-orchestrator reset-password --username alice --password-stdin

Ersetze alice durch den tatsächlichen Benutzernamen und neues-passwort-hier durch das neue Passwort (mindestens 8 Zeichen).

Dies aktualisiert das Passwort sofort und meldet den Benutzer aus allen aktiven Sessions ab, sodass er sich mit dem neuen Passwort erneut anmelden muss.

Sessions

Abschnitt betitelt „Sessions“

Wenn du dich anmeldest, erstellt Selu eine Session, die dich 7 Tage lang angemeldet hält. Danach musst du dich erneut anmelden.

Deine Session wird in einem sicheren Cookie mit folgenden Schutzmaßnahmen gespeichert:

  • HttpOnly — Skripte auf der Seite können deine Session nicht lesen, was vor Cross-Site-Scripting schützt.
  • Secure — Wenn Selu über HTTPS läuft, wird das Cookie nur über verschlüsselte Verbindungen gesendet.
  • SameSite — Das Cookie wird nicht mit Cross-Site-Anfragen gesendet, was vor Cross-Site-Request-Forgery schützt.

Du kannst dich jederzeit abmelden, indem du auf Abmelden unten links in der Seitenleiste klickst.

Ersteinrichtung

Abschnitt betitelt „Ersteinrichtung“

Wenn Selu zum allerersten Mal mit einer leeren Datenbank startet, zeigt es eine einmalige Einrichtungsseite anstelle des Anmeldebildschirms. Hier erstellst du das erste Admin-Konto.

Sobald das erste Konto existiert, wird die Einrichtungsseite dauerhaft deaktiviert — sie kann nicht mehr aufgerufen werden, auch nicht durch direktes Eingeben der URL. Das verhindert, dass jemand nach dem Start deiner Instanz unbefugte Admin-Konten erstellen kann.