Ein sicheres Konto.
Drei klare Schritte.
Erstelle dein PVPlaner-Konto auf einer eigenen, abgesicherten Konto-Strecke. Vor dem ersten echten App-Zugang ist die Einrichtung einer Authenticator-App verpflichtend.
PVPlaner behält Fach- und Projektdaten lokal, während Logins, MFA, Recovery und Audit in einer dedizierten Auth-Schicht laufen.
E-Mail-Verifikation und TOTP. Erst danach wird eine reguläre PVPlaner-Session aufgebaut.
Konto anlegen
Du startest den Registrierungsflow auf der separaten Konto-Domain. Dort werden E-Mail, Passwort und die erste Identität erfasst.
E-Mail bestätigen
Nur verifizierte Konten dürfen in den produktiven Login zurückkehren. Unbestätigte Konten werden nicht in die App eingelassen.
Authenticator-App koppeln
Vor dem ersten echten Zugang wird eine TOTP-App eingerichtet. Recovery-Codes gehören direkt zum ersten Setup.
Was Nutzer sehen
Keine technische IAM-Oberfläche, sondern eine klare PVPlaner-Konto-Seite mit direktem Einstieg in Registrierung und Login.
Die Seite macht von Anfang an deutlich, dass Authenticator-App und Recovery-Codes zum Pflichtpfad gehören.
Support & Recovery
Interne Admins können im Backoffice Faktoren zurücksetzen. Nutzer richten danach ihre TOTP-App erneut ein.
Sie werden im Zuge des ersten MFA-Setups angeboten und dienen als Fallback, wenn die Authenticator-App nicht verfügbar ist.
Admin-Hinweis
Nutzerverwaltung, Sperren, MFA-Status und Faktor-Reset laufen im separaten ZITADEL-Management. Die App selbst bleibt schlank.
Nach erfolgreicher OIDC-Anmeldung baut PVPlaner lokal eine HttpOnly-Session auf und verknüpft sie mit dem App-Profil.
OIDC + PKCE + HttpOnly CookieWenn die Buttons nicht funktionieren, ist die OIDC-Konfiguration im Backend noch nicht gesetzt. In diesem Fall prüfe `PVP_OIDC_ISSUER`, `PVP_OIDC_CLIENT_ID` und `PVP_OIDC_REDIRECT_URI`.