Kasimir Docs DEEN Zur App →

Zugriff & API-Keys

Automatischer Beitritt nach E-Mail-Domain steuern und OpenAI-kompatible API-Keys für externe Integrationen verwalten.

Die Seite Zugriff im Administrationsbereich bündelt zwei Dinge: Erstens regelst du, wer ohne explizite Einladung in deine Firma kommt (automatischer Beitritt nach E-Mail-Domain). Zweitens erstellst und verwaltest du API-Keys, mit denen externe Tools die Modelle deines Unternehmens programmatisch ansprechen – über eine zur OpenAI-API kompatible Schnittstelle. Beides findest du unter AdministrationZugriff.

ℹ️

Wer hat Zugriff? Die Seite und alle Aktionen darauf sind auf die Rollen Inhaber (Owner) und Admin beschränkt. Normale Mitglieder sehen den Menüpunkt nicht.

Auto-join by domain Users with a matching email domain join this workspace automatically. Primary company domain firma.de Domains with automatic join firma.de tochter.de Add Save API keys Programmatic access to the Kasimir API. New key Base URL: https://kasimir.ai/api/v1 Copy API documentation → Authenticate with a Bearer token. 1,284 requests this month · rate limit 60/min. curl https://kasimir.ai/api/v1/chat/completions \ -H "Authorization: Bearer kasi_••••" -d '{ "model": "kasimir-1" }' Production server kasi_7f3a…9c2e Scopes: read, write · Created 12 May 2026 · Last used 2 hours ago Revoke CI pipeline kasi_b81d…44af Scopes: read · Created 3 Mar 2026 · Last used 6 days ago Revoke
Die Seite Zugriff: Domain-Beitritt oben, API-Keys und Entwickler-Panel darunter.

Automatischer Beitritt nach Domain

Standardmäßig kommen neue Personen nur über eine ausdrückliche Einladung in deine Firma. Mit den Domain-Einstellungen kannst du diesen Schritt für deine eigenen Mitarbeiter überspringen: Wer sich mit einer Firmen-E-Mail anmeldet, landet automatisch im richtigen Tenant.

Primäre Firmen-Domain

Das Feld Primäre Firmen-Domain (z. B. firma.de) beansprucht eure Domain für euren Tenant. Der Effekt:

  • Es verhindert, dass jemand mit dieser Domain versehentlich eine zweite Firma anlegt.

  • Meldet sich jemand mit dieser Domain neu an, landet er auf einer „Wende dich an deinen Admin"-Seite – außer die Domain steht zusätzlich in der Auto-Beitritt-Liste (siehe unten).

💡

Die primäre Domain allein gewährt noch keinen Zugang. Sie schützt nur davor, dass parallele Firmen-Accounts entstehen. Wenn du möchtest, dass sich Mitarbeiter selbst eintragen können, trage dieselbe Domain auch in die Liste Domains mit automatischem Beitritt ein.

Domains mit automatischem Beitritt

Jede Domain in dieser Liste schaltet den Selbstbeitritt frei: Mitarbeiter, die sich mit einer dieser Domains via SSO oder Magic-Link anmelden, werden sofort als Mitglied hinzugefügt – ganz ohne Einladung.

  • Domain ins Eingabefeld tippen und mit Hinzufügen oder der Eingabetaste bestätigen.

  • Hinzugefügte Domains erscheinen als entfernbare Chips; mit dem × entfernst du eine wieder.

  • Es können mehrere Domains hinterlegt werden (praktisch bei Tochtergesellschaften oder mehreren Marken-Domains).

⚠️

Freie Mail-Provider (z. B. gmail.com, gmx.de, web.de, outlook.com) sind nicht erlaubt und werden abgelehnt. Sonst könnte sich jede beliebige Person mit einer Freemail-Adresse Zugang verschaffen. Erlaubt sind nur echte, eurem Unternehmen gehörende Domains.

Ungültige Eingaben werden mit einer Fehlermeldung (Ungültige Domain: …) abgewiesen. Änderungen werden erst mit Speichern wirksam – der Button ist nur aktiv, solange ungespeicherte Änderungen vorliegen; ein kurzes Gespeichert bestätigt den Erfolg.

API-Keys

API-Keys erlauben es, Kasimir aus externen Systemen heraus anzusprechen – etwa aus einer Slack-Integration, einem Power-BI-Connector oder eigenen Skripten. Jeder Key gehört der Firma (nicht einer einzelnen Person) und kann jederzeit zurückgezogen werden.

Einen Key erstellen

  1. Klicke oben rechts auf Neuer Key.

  2. Vergib einen sprechenden Namen (z. B. Slack-Integration oder Power-BI-Connector) – so erkennst du später, wofür der Key genutzt wird.

  3. Bestätige mit Erstellen.

Der Key wird nun genau einmal im Klartext angezeigt. Kopiere ihn sofort mit Key kopieren und hinterlege ihn sicher in deinem Zielsystem.

⚠️

Der vollständige Key wird dir nur dieses eine Mal gezeigt. Sobald du den Dialog schließt, ist er nicht mehr abrufbar – Kasimir speichert nur einen Hash (SHA-256), niemals den Klartext. Geht der Key verloren, musst du ihn zurückziehen und einen neuen erstellen.

New key Please copy the key now — you'll only see it this one time. SECRET KEY kasi_ab3fk9x2m7qwzv4t8r1ynd6ph-c0sjul Copy key Closing this dialog will hide the key. We only store a hash. Done
Der erstellte Key wird genau einmal im Klartext angezeigt — sofort kopieren.

Key-Format

Ein Key hat die Form kasi_ gefolgt von 32 zufälligen Zeichen (rund 160 Bit Entropie). In der Liste siehst du aus Sicherheitsgründen nur das Präfix, z. B. kasi_ab3f…. Dieses Präfix hilft beim Wiedererkennen in Logs, lässt aber keine Rückschlüsse auf den vollständigen Key zu.

Keys verwalten

In der Liste zeigt jeder Eintrag Name, Präfix und eine Statuszeile:

Angabe

Bedeutung

Scopes

Berechtigungen des Keys (Standard: chat:read, chat:write)

erstellt

Erstellungsdatum

zuletzt genutzt / noch nicht genutzt

Zeitpunkt der letzten Verwendung

Zurückgezogen

Badge, falls der Key deaktiviert wurde

Mit Zurückziehen deaktivierst du einen Key sofort und unwiderruflich. Externe Tools, die ihn verwenden, verlieren augenblicklich den Zugriff. Der Key bleibt zur Nachvollziehbarkeit in der Liste, ist aber als Zurückgezogen markiert.

💡

Verwende pro Integration einen eigenen Key. So kannst du einen einzelnen Zugang zurückziehen, ohne alle anderen zu unterbrechen, und erkennst über zuletzt genutzt, welche Integrationen aktiv sind.

Die öffentliche API (Entwickler-Panel)

Oberhalb der Key-Liste findest du das Entwickler-Panel. Die Schnittstelle ist OpenAI-API-kompatibel – du setzt lediglich die base_url und einen API-Key, dann funktionieren bestehende OpenAI-SDKs direkt.

  • Basis-URL: https://kasimir.ai/api/v1 (per Kopieren übernehmbar)

  • Authentifizierung: HTTP-Header Authorization: Bearer <DEIN_API_KEY>

  • Verbrauch diesen Monat: zeigt Anfragen, verbrauchte Tokens und die geschätzten Kosten in Euro für den laufenden Kalendermonat

  • API-Dokumentation: Link auf die ausführliche Referenz unter docs.kasimir.ai/api

Verfügbare Endpunkte:

Endpunkt

Zweck

POST /chat/completions

Chat-Antworten (mit Streaming, Tools, response_format etc.)

POST /embeddings

Text-Embeddings

GET /models

Liste der für deine Firma freigeschalteten Modelle

POST /assistants/{id}/run

Einen vorkonfigurierten Assistenten programmatisch ausführen

Das Panel zeigt ein fertiges curl-Beispiel zum Kopieren:

curl https://kasimir.ai/api/v1/chat/completions \
  -H "Authorization: Bearer DEIN_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"model":"mistral-small-3.2-24b","messages":[{"role":"user","content":"Hallo"}]}'
ℹ️

Die API respektiert dieselben Regeln wie die Weboberfläche: Es sind nur die für deine Firma freigeschalteten Modelle verfügbar, nicht-EU-Modelle nur bei aktivierter Freigabe, und das Firmen-Budget wird mitgezählt. Jeder API-Aufruf fließt in den Monatsverbrauch ein.