Zum Hauptinhalt springen
Die Domain-Verifizierung beweist, dass deine Organisation Eigentümerin der E-Mail-Domain ist, die deine Teammitglieder verwenden. Sie ist Voraussetzung für die Aktivierung von SAML Single Sign-On (SSO) und weiteren Enterprise-Sicherheitsfunktionen.
Die Domain-Verifizierung ist erforderlich, bevor du SAML-SSO konfigurieren kannst. Führe diese Schritte zuerst durch und fahre dann mit der SAML-SSO-Einrichtung fort.
Verifizierte Domains stehen standardmäßig auf Erzwungen (Auto-Enroll) für Domain Capture. Das bedeutet, Nutzer mit passenden E-Mail-Adressen werden bei ihrer nächsten Anmeldung automatisch zu deinem Workspace hinzugefügt. Überprüfe den Capture-Modus unmittelbar nach der Domain-Verifizierung.

Voraussetzungen

Workspace-Rolle

Du musst Workspace-Owner oder Admin sein

DNS-Zugriff

Zugriff auf die DNS-Einstellungen deiner Organisation (Cloudflare, Route 53, GoDaddy usw.)

Warum solltest du deine Domain verifizieren?

Die Domain-Verifizierung stellt sicher, dass nur autorisierte Administratoren:
  • Domain Capture konfigurieren können, um Nutzer mit deiner Domain automatisch einzuladen oder aufzunehmen
  • SAML-SSO für Nutzer mit deiner Unternehmens-E-Mail-Domain aktivieren können
  • Authentifizierungseinstellungen für deine Organisation verwalten können
  • Steuern können, wie Teammitglieder auf deinen Krea-Workspace zugreifen

Schritt 1: Deine Domain hinzufügen

1

Workspace-Einstellungen öffnen

Navigiere zu Workspace-Einstellungen ↗.Du kannst auch auf deinen Workspace-Avatar unten links in der Seitenleiste klicken und dann Einstellungen auswählen.
2

Domain-Verwaltung finden

Scrolle nach unten zum Abschnitt Domain-Verwaltung.Abschnitt Domain-Verwaltung
3

Deine Domain hinzufügen

Gib die E-Mail-Domain deines Unternehmens (z. B. acme.com) in das Eingabefeld ein und klicke auf Domain hinzufügen.
Verwende den Domain-Teil der E-Mail-Adressen deiner Mitarbeitenden. Wenn Mitarbeitende beispielsweise user@acme.com verwenden, gib acme.com ein.

Schritt 2: DNS-TXT-Eintrag hinzufügen

Nach dem Hinzufügen deiner Domain zeigt Krea ein Verifizierungstoken an. Deine Domain wird als Wartend angezeigt, bis sie verifiziert ist. Verifizierungstoken Du siehst:
  • Eine Erfolgsmeldung mit dem Verifizierungstoken (beginnt mit krea-verification=)
  • Deine Domain mit dem Status Wartend
  • Einen kopierbaren TXT-Eintragswert
Kopiere das Token exakt – einschließlich aller Sonderzeichen. Selbst ein kleiner Tippfehler führt dazu, dass die Verifizierung fehlschlägt.

Details zum DNS-Eintrag

FeldWert
TypTXT
Host/Name@ (oder leer lassen, je nach DNS-Anbieter)
Content/WertDas im Modal angezeigte Verifizierungstoken
TTL3600 (1 Stunde) oder der Standardwert deines Anbieters

Eintrag je nach Anbieter hinzufügen

  1. Melde dich beim Cloudflare Dashboard an
  2. Wähle deine Domain aus
  3. Klicke in der linken Seitenleiste auf DNS
  4. Klicke auf Eintrag hinzufügen
  5. Setze Typ auf TXT, Name auf @ und füge das Token in Content ein
  6. Klicke auf Speichern
Referenz: Cloudflare DNS-Dokumentation ↗

Schritt 3: Deine Domain verifizieren

1

Zurück zu Krea

Kehre zum Verifizierungs-Modal in Krea zurück.
2

Auf Domain verifizieren klicken

Klicke auf die Schaltfläche Domain verifizieren.
3

Auf Bestätigung warten

Krea prüft deine DNS-Einträge. Nach erfolgreicher Verifizierung siehst du eine Erfolgsmeldung.
Die DNS-Verbreitung kann zwischen wenigen Minuten und 72 Stunden dauern. Wenn die Verifizierung fehlschlägt, warte 5–10 Minuten und versuche es erneut.

Domain Capture konfigurieren

Domain Capture steuert, was passiert, wenn sich ein Nutzer mit einer passenden verifizierten E-Mail-Domain bei Krea anmeldet. Du kannst ihn automatisch zu deinem Workspace hinzufügen, ihn zum Beitritt auffordern oder gar nichts tun.

Capture-Modi

ModusBezeichnung in den EinstellungenVerhalten
AusDeaktiviertNutzer treten nur über eine direkte Admin-Einladung bei.
OptionalAuto-Einladung aktiviertNutzer sehen ein Modal „Tritt deinem verifizierten Workspace bei“. Sie können es annehmen oder schließen (erneute Anzeige nach 1 Woche).
ErzwungenAuto-Enroll aktiviertNutzer werden bei der nächsten Anmeldung automatisch zu deinem Workspace hinzugefügt. Ihr aktiver Workspace wechselt automatisch und sie sehen ein Bestätigungs-Modal. Kein Opt-out.
Standardverhalten: Neu verifizierte Domains stehen standardmäßig auf Erzwungen (Auto-Enroll). Das bedeutet, dass Nutzer mit passenden E-Mail-Domains automatisch zu deinem Workspace hinzugefügt werden. Überprüfe und passe den Capture-Modus unmittelbar nach der Verifizierung einer Domain an, falls dies nicht dein gewünschtes Verhalten ist.

Den Capture-Modus festlegen

1

Domain-Verwaltung öffnen

Navigiere zu Workspace-Einstellungen ↗ und scrolle zum Abschnitt Domain-Verwaltung.
2

Verifizierte Domain finden

Suche die Domain, die du verifiziert hast. Beachte, dass sie unmittelbar nach der Verifizierung standardmäßig auf Erzwungen (Auto-Enroll) steht.Auswahl des Domain-Capture-Modus
3

Capture-Modus auswählen

Wähle über die Optionsfelder Aus, Optional (Auto-Einladung) oder Erzwungen (Auto-Enroll). Deine Auswahl wird automatisch gespeichert.

Wichtige Details

Mehrere Workspaces können dieselbe E-Mail-Domain verifizieren. Jeder Workspace verwaltet seinen Capture-Modus unabhängig. Ein Nutzer, der zu mehreren Workspaces passt, kann für jeden einzelnen aufgenommen oder zum Beitritt aufgefordert werden.
Nutzer, die bereits Mitglieder deines Workspaces sind, sind von Domain Capture nicht betroffen. Es kommt zu keinen doppelten Einladungen oder Aufnahmen.

Fehlerbehebung

  • Warte auf die Verbreitung – DNS-Änderungen können bis zu 72 Stunden dauern (meist unter 1 Stunde)
  • Überprüfe deinen Eintrag – Nutze MXToolbox TXT Lookup, um zu prüfen, ob der Eintrag sichtbar ist
  • Prüfe auf Tippfehler – Stelle sicher, dass das Verifizierungstoken exakt kopiert wurde
  • Prüfe das Host-Feld – Manche Anbieter erwarten @, andere ein leeres Feld, wieder andere deinen Domainnamen
  • Prüfe auf doppelte Einträge – Entferne alte oder doppelte TXT-Einträge
  • Überprüfe den genauen Wert – Manche Anbieter fügen automatisch Anführungszeichen hinzu; füge keine zusätzlichen hinzu
  • Versuche eine andere TTL – Niedrigere TTL-Werte (300 Sekunden) verbreiten sich schneller
Wende dich an deinen IT-Administrator oder die Person, die die Domain deiner Organisation verwaltet. Sie muss den TXT-Eintrag für dich hinzufügen.

Nächste Schritte

Sobald deine Domain verifiziert und Domain Capture konfiguriert ist, kannst du SAML-SSO für zentralisierte Authentifizierung einrichten:

SAML-SSO-Einrichtung

Konfiguriere Single Sign-On für deinen Krea-Enterprise-Workspace