Zugriff & API-Keys
Automatischer Beitritt nach E-Mail-Domain steuern und OpenAI-kompatible API-Keys für externe Integrationen verwalten.
Die Seite Zugriff im Administrationsbereich bündelt zwei Dinge: Erstens regelst du, wer ohne explizite Einladung in deine Firma kommt (automatischer Beitritt nach E-Mail-Domain). Zweitens erstellst und verwaltest du API-Keys, mit denen externe Tools die Modelle deines Unternehmens programmatisch ansprechen – über eine zur OpenAI-API kompatible Schnittstelle. Beides findest du unter Administration → Zugriff.
Wer hat Zugriff? Die Seite und alle Aktionen darauf sind auf die Rollen Inhaber (Owner) und Admin beschränkt. Normale Mitglieder sehen den Menüpunkt nicht.
Automatischer Beitritt nach Domain
Standardmäßig kommen neue Personen nur über eine ausdrückliche Einladung in deine Firma. Mit den Domain-Einstellungen kannst du diesen Schritt für deine eigenen Mitarbeiter überspringen: Wer sich mit einer Firmen-E-Mail anmeldet, landet automatisch im richtigen Tenant.
Primäre Firmen-Domain
Das Feld Primäre Firmen-Domain (z. B. firma.de) beansprucht eure Domain für euren Tenant. Der Effekt:
Es verhindert, dass jemand mit dieser Domain versehentlich eine zweite Firma anlegt.
Meldet sich jemand mit dieser Domain neu an, landet er auf einer „Wende dich an deinen Admin"-Seite – außer die Domain steht zusätzlich in der Auto-Beitritt-Liste (siehe unten).
Die primäre Domain allein gewährt noch keinen Zugang. Sie schützt nur davor, dass parallele Firmen-Accounts entstehen. Wenn du möchtest, dass sich Mitarbeiter selbst eintragen können, trage dieselbe Domain auch in die Liste Domains mit automatischem Beitritt ein.
Domains mit automatischem Beitritt
Jede Domain in dieser Liste schaltet den Selbstbeitritt frei: Mitarbeiter, die sich mit einer dieser Domains via SSO oder Magic-Link anmelden, werden sofort als Mitglied hinzugefügt – ganz ohne Einladung.
Domain ins Eingabefeld tippen und mit
Hinzufügenoder der Eingabetaste bestätigen.Hinzugefügte Domains erscheinen als entfernbare Chips; mit dem
×entfernst du eine wieder.Es können mehrere Domains hinterlegt werden (praktisch bei Tochtergesellschaften oder mehreren Marken-Domains).
Freie Mail-Provider (z. B. gmail.com, gmx.de, web.de, outlook.com) sind nicht erlaubt und werden abgelehnt. Sonst könnte sich jede beliebige Person mit einer Freemail-Adresse Zugang verschaffen. Erlaubt sind nur echte, eurem Unternehmen gehörende Domains.
Ungültige Eingaben werden mit einer Fehlermeldung (Ungültige Domain: …) abgewiesen. Änderungen werden erst mit Speichern wirksam – der Button ist nur aktiv, solange ungespeicherte Änderungen vorliegen; ein kurzes Gespeichert bestätigt den Erfolg.
API-Keys
API-Keys erlauben es, Kasimir aus externen Systemen heraus anzusprechen – etwa aus einer Slack-Integration, einem Power-BI-Connector oder eigenen Skripten. Jeder Key gehört der Firma (nicht einer einzelnen Person) und kann jederzeit zurückgezogen werden.
Einen Key erstellen
Klicke oben rechts auf
Neuer Key.Vergib einen sprechenden Namen (z. B.
Slack-IntegrationoderPower-BI-Connector) – so erkennst du später, wofür der Key genutzt wird.Bestätige mit
Erstellen.
Der Key wird nun genau einmal im Klartext angezeigt. Kopiere ihn sofort mit Key kopieren und hinterlege ihn sicher in deinem Zielsystem.
Der vollständige Key wird dir nur dieses eine Mal gezeigt. Sobald du den Dialog schließt, ist er nicht mehr abrufbar – Kasimir speichert nur einen Hash (SHA-256), niemals den Klartext. Geht der Key verloren, musst du ihn zurückziehen und einen neuen erstellen.
Key-Format
Ein Key hat die Form kasi_ gefolgt von 32 zufälligen Zeichen (rund 160 Bit Entropie). In der Liste siehst du aus Sicherheitsgründen nur das Präfix, z. B. kasi_ab3f…. Dieses Präfix hilft beim Wiedererkennen in Logs, lässt aber keine Rückschlüsse auf den vollständigen Key zu.
Keys verwalten
In der Liste zeigt jeder Eintrag Name, Präfix und eine Statuszeile:
Angabe | Bedeutung |
|---|---|
| Berechtigungen des Keys (Standard: |
| Erstellungsdatum |
| Zeitpunkt der letzten Verwendung |
| Badge, falls der Key deaktiviert wurde |
Mit Zurückziehen deaktivierst du einen Key sofort und unwiderruflich. Externe Tools, die ihn verwenden, verlieren augenblicklich den Zugriff. Der Key bleibt zur Nachvollziehbarkeit in der Liste, ist aber als Zurückgezogen markiert.
Verwende pro Integration einen eigenen Key. So kannst du einen einzelnen Zugang zurückziehen, ohne alle anderen zu unterbrechen, und erkennst über zuletzt genutzt, welche Integrationen aktiv sind.
Die öffentliche API (Entwickler-Panel)
Oberhalb der Key-Liste findest du das Entwickler-Panel. Die Schnittstelle ist OpenAI-API-kompatibel – du setzt lediglich die base_url und einen API-Key, dann funktionieren bestehende OpenAI-SDKs direkt.
Basis-URL:
https://kasimir.ai/api/v1(perKopierenübernehmbar)Authentifizierung: HTTP-Header
Authorization: Bearer <DEIN_API_KEY>Verbrauch diesen Monat: zeigt Anfragen, verbrauchte Tokens und die geschätzten Kosten in Euro für den laufenden Kalendermonat
API-Dokumentation: Link auf die ausführliche Referenz unter
docs.kasimir.ai/api
Verfügbare Endpunkte:
Endpunkt | Zweck |
|---|---|
| Chat-Antworten (mit Streaming, Tools, |
| Text-Embeddings |
| Liste der für deine Firma freigeschalteten Modelle |
| Einen vorkonfigurierten Assistenten programmatisch ausführen |
Das Panel zeigt ein fertiges curl-Beispiel zum Kopieren:
curl https://kasimir.ai/api/v1/chat/completions \
-H "Authorization: Bearer DEIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"model":"mistral-small-3.2-24b","messages":[{"role":"user","content":"Hallo"}]}'Die API respektiert dieselben Regeln wie die Weboberfläche: Es sind nur die für deine Firma freigeschalteten Modelle verfügbar, nicht-EU-Modelle nur bei aktivierter Freigabe, und das Firmen-Budget wird mitgezählt. Jeder API-Aufruf fließt in den Monatsverbrauch ein.