> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Domain-Verifizierung & Capture

> Verifiziere dein E-Mail-Domain-Eigentum in Krea, um Domain Capture zu aktivieren, Teammitglieder automatisch aufzunehmen und SAML-SSO für deinen Enterprise-Workspace freizuschalten.

Die Domain-Verifizierung beweist, dass deine Organisation Eigentümerin der E-Mail-Domain ist, die deine Teammitglieder verwenden. Sie ist Voraussetzung für die Aktivierung von SAML Single Sign-On (SSO) und weiteren Enterprise-Sicherheitsfunktionen.

<Note>
  Die Domain-Verifizierung ist erforderlich, bevor du SAML-SSO konfigurieren kannst. Führe diese Schritte zuerst durch und fahre dann mit der [SAML-SSO-Einrichtung](/user-guide/help-and-support/saml-sso-setup) fort.
</Note>

<Tip>
  Verifizierte Domains stehen standardmäßig auf **Erzwungen (Auto-Enroll)** für [Domain Capture](#configure-domain-capture). Das bedeutet, Nutzer mit passenden E-Mail-Adressen werden bei ihrer nächsten Anmeldung automatisch zu deinem Workspace hinzugefügt. Überprüfe den Capture-Modus unmittelbar nach der Domain-Verifizierung.
</Tip>

## Voraussetzungen

<CardGroup cols={2}>
  <Card title="Workspace-Rolle" icon="user-shield">
    Du musst **Workspace-Owner** oder **Admin** sein
  </Card>

  <Card title="DNS-Zugriff" icon="globe">
    Zugriff auf die DNS-Einstellungen deiner Organisation (Cloudflare, Route 53, GoDaddy usw.)
  </Card>
</CardGroup>

## Warum solltest du deine Domain verifizieren?

Die Domain-Verifizierung stellt sicher, dass nur autorisierte Administratoren:

* Domain Capture konfigurieren können, um Nutzer mit deiner Domain automatisch einzuladen oder aufzunehmen
* SAML-SSO für Nutzer mit deiner Unternehmens-E-Mail-Domain aktivieren können
* Authentifizierungseinstellungen für deine Organisation verwalten können
* Steuern können, wie Teammitglieder auf deinen Krea-Workspace zugreifen

## Schritt 1: Deine Domain hinzufügen

<Steps>
  <Step title="Workspace-Einstellungen öffnen">
    Navigiere zu [Workspace-Einstellungen ↗](https://www.krea.ai/settings/workspace-settings).

    Du kannst auch auf deinen **Workspace-Avatar** unten links in der Seitenleiste klicken und dann **Einstellungen** auswählen.
  </Step>

  <Step title="Domain-Verwaltung finden">
    Scrolle nach unten zum Abschnitt **Domain-Verwaltung**.

    ![Abschnitt Domain-Verwaltung](https://s.krea.ai/docs/sso-domain-management.png)
  </Step>

  <Step title="Deine Domain hinzufügen">
    Gib die E-Mail-Domain deines Unternehmens (z. B. `acme.com`) in das Eingabefeld ein und klicke auf **Domain hinzufügen**.
  </Step>
</Steps>

<Tip>
  Verwende den Domain-Teil der E-Mail-Adressen deiner Mitarbeitenden. Wenn Mitarbeitende beispielsweise `user@acme.com` verwenden, gib `acme.com` ein.
</Tip>

## Schritt 2: DNS-TXT-Eintrag hinzufügen

Nach dem Hinzufügen deiner Domain zeigt Krea ein Verifizierungstoken an. Deine Domain wird als **Wartend** angezeigt, bis sie verifiziert ist.

![Verifizierungstoken](https://s.krea.ai/docs/sso-verification-token.png)

Du siehst:

* Eine Erfolgsmeldung mit dem **Verifizierungstoken** (beginnt mit `krea-verification=`)
* Deine Domain mit dem Status **Wartend**
* Einen kopierbaren TXT-Eintragswert

<Warning>
  **Kopiere das Token exakt** – einschließlich aller Sonderzeichen. Selbst ein kleiner Tippfehler führt dazu, dass die Verifizierung fehlschlägt.
</Warning>

### Details zum DNS-Eintrag

| Feld         | Wert                                                     |
| ------------ | -------------------------------------------------------- |
| Typ          | `TXT`                                                    |
| Host/Name    | `@` (oder leer lassen, je nach DNS-Anbieter)             |
| Content/Wert | Das im Modal angezeigte Verifizierungstoken              |
| TTL          | `3600` (1 Stunde) oder der Standardwert deines Anbieters |

### Eintrag je nach Anbieter hinzufügen

<Tabs>
  <Tab title="Cloudflare">
    1. Melde dich beim [Cloudflare Dashboard](https://dash.cloudflare.com) an
    2. Wähle deine Domain aus
    3. Klicke in der linken Seitenleiste auf **DNS**
    4. Klicke auf **Eintrag hinzufügen**
    5. Setze Typ auf `TXT`, Name auf `@` und füge das Token in Content ein
    6. Klicke auf **Speichern**

    <Info>
      Referenz: [Cloudflare DNS-Dokumentation ↗](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
    </Info>
  </Tab>

  <Tab title="AWS Route 53">
    1. Öffne die [Route 53 Console](https://console.aws.amazon.com/route53)
    2. Klicke auf **Hosted zones** → Wähle deine Domain
    3. Klicke auf **Create record**
    4. Lass den Record name leer, setze Typ auf `TXT`
    5. Füge das Token in Value ein (mit Anführungszeichen)
    6. Klicke auf **Create records**

    <Info>
      Referenz: [AWS Route 53-Dokumentation ↗](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)
    </Info>
  </Tab>

  <Tab title="GoDaddy">
    1. Melde dich bei [GoDaddy](https://godaddy.com) an → **Meine Produkte**
    2. Suche deine Domain → Klicke auf **DNS**
    3. Klicke unter Records auf **Hinzufügen**
    4. Wähle Typ `TXT`, Host `@`, füge das Token in TXT Value ein
    5. Klicke auf **Speichern**

    <Info>
      Referenz: [GoDaddy-Hilfe – TXT-Eintrag hinzufügen ↗](https://www.godaddy.com/help/add-a-txt-record-19232)
    </Info>
  </Tab>

  <Tab title="Namecheap">
    1. Melde dich bei [Namecheap](https://namecheap.com) an → **Domain List**
    2. Klicke neben deiner Domain auf **Manage**
    3. Wechsle zum Tab **Advanced DNS**
    4. Klicke auf **Add New Record**
    5. Wähle `TXT Record`, Host `@`, füge das Token in Value ein
    6. Klicke auf **Save All Changes**

    <Info>
      Referenz: [Namecheap Knowledge Base – TXT Records ↗](https://www.namecheap.com/support/knowledgebase/article.aspx/317/2237/how-do-i-add-txtspfdkimdmarc-records-for-my-domain/)
    </Info>
  </Tab>

  <Tab title="Google Domains">
    1. Melde dich bei [Google Domains](https://domains.google.com) an
    2. Wähle deine Domain aus
    3. Klicke im linken Menü auf **DNS**
    4. Scrolle zu **Custom records** → Klicke auf **Manage custom records**
    5. Klicke auf **Create new record**
    6. Setze Typ auf `TXT`, Host name auf `@`, füge das Token in Data ein
    7. Klicke auf **Speichern**

    <Info>
      Referenz: [Google Workspace Admin-Hilfe – TXT-Einträge ↗](https://support.google.com/a/answer/2716800)
    </Info>
  </Tab>

  <Tab title="Andere Anbieter">
    1. Melde dich beim Dashboard deines DNS-Anbieters an
    2. Navigiere zu den DNS-Einstellungen deiner Domain
    3. Füge einen neuen TXT-Eintrag hinzu
    4. Setze Host/Name auf `@` (oder lass es leer)
    5. Füge das Verifizierungstoken als Wert ein
    6. Speichere deine Änderungen
  </Tab>
</Tabs>

## Schritt 3: Deine Domain verifizieren

<Steps>
  <Step title="Zurück zu Krea">
    Kehre zum Verifizierungs-Modal in Krea zurück.
  </Step>

  <Step title="Auf Domain verifizieren klicken">
    Klicke auf die Schaltfläche **Domain verifizieren**.
  </Step>

  <Step title="Auf Bestätigung warten">
    Krea prüft deine DNS-Einträge. Nach erfolgreicher Verifizierung siehst du eine Erfolgsmeldung.
  </Step>
</Steps>

<Info>
  Die **DNS-Verbreitung** kann zwischen wenigen Minuten und 72 Stunden dauern. Wenn die Verifizierung fehlschlägt, warte 5–10 Minuten und versuche es erneut.
</Info>

## Domain Capture konfigurieren

Domain Capture steuert, was passiert, wenn sich ein Nutzer mit einer passenden verifizierten E-Mail-Domain bei Krea anmeldet. Du kannst ihn automatisch zu deinem Workspace hinzufügen, ihn zum Beitritt auffordern oder gar nichts tun.

### Capture-Modi

| Modus         | Bezeichnung in den Einstellungen | Verhalten                                                                                                                                                                            |
| ------------- | -------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Aus**       | Deaktiviert                      | Nutzer treten nur über eine direkte Admin-Einladung bei.                                                                                                                             |
| **Optional**  | Auto-Einladung aktiviert         | Nutzer sehen ein Modal „Tritt deinem verifizierten Workspace bei“. Sie können es annehmen oder schließen (erneute Anzeige nach 1 Woche).                                             |
| **Erzwungen** | Auto-Enroll aktiviert            | Nutzer werden bei der nächsten Anmeldung automatisch zu deinem Workspace hinzugefügt. Ihr aktiver Workspace wechselt automatisch und sie sehen ein Bestätigungs-Modal. Kein Opt-out. |

<Warning>
  **Standardverhalten:** Neu verifizierte Domains stehen standardmäßig auf **Erzwungen (Auto-Enroll)**. Das bedeutet, dass Nutzer mit passenden E-Mail-Domains automatisch zu deinem Workspace hinzugefügt werden. Überprüfe und passe den Capture-Modus unmittelbar nach der Verifizierung einer Domain an, falls dies nicht dein gewünschtes Verhalten ist.
</Warning>

### Den Capture-Modus festlegen

<Steps>
  <Step title="Domain-Verwaltung öffnen">
    Navigiere zu [Workspace-Einstellungen ↗](https://www.krea.ai/settings/workspace-settings) und scrolle zum Abschnitt **Domain-Verwaltung**.
  </Step>

  <Step title="Verifizierte Domain finden">
    Suche die Domain, die du verifiziert hast. Beachte, dass sie unmittelbar nach der Verifizierung standardmäßig auf **Erzwungen (Auto-Enroll)** steht.

    ![Auswahl des Domain-Capture-Modus](https://s.krea.ai/docs/domain-capture-management.png)
  </Step>

  <Step title="Capture-Modus auswählen">
    Wähle über die Optionsfelder **Aus**, **Optional (Auto-Einladung)** oder **Erzwungen (Auto-Enroll)**. Deine Auswahl wird automatisch gespeichert.
  </Step>
</Steps>

### Wichtige Details

<AccordionGroup>
  <Accordion title="Mehrere Workspaces mit derselben Domain">
    Mehrere Workspaces können dieselbe E-Mail-Domain verifizieren. Jeder Workspace verwaltet seinen Capture-Modus unabhängig. Ein Nutzer, der zu mehreren Workspaces passt, kann für jeden einzelnen aufgenommen oder zum Beitritt aufgefordert werden.
  </Accordion>

  <Accordion title="Bestehende Workspace-Mitglieder">
    Nutzer, die bereits Mitglieder deines Workspaces sind, sind von Domain Capture nicht betroffen. Es kommt zu keinen doppelten Einladungen oder Aufnahmen.
  </Accordion>
</AccordionGroup>

## Fehlerbehebung

<AccordionGroup>
  <Accordion title="DNS-Eintrag nicht gefunden">
    * **Warte auf die Verbreitung** – DNS-Änderungen können bis zu 72 Stunden dauern (meist unter 1 Stunde)
    * **Überprüfe deinen Eintrag** – Nutze [MXToolbox TXT Lookup](https://mxtoolbox.com/TXTLookup.aspx), um zu prüfen, ob der Eintrag sichtbar ist
    * **Prüfe auf Tippfehler** – Stelle sicher, dass das Verifizierungstoken exakt kopiert wurde
    * **Prüfe das Host-Feld** – Manche Anbieter erwarten `@`, andere ein leeres Feld, wieder andere deinen Domainnamen
  </Accordion>

  <Accordion title="Eintrag existiert, aber Verifizierung schlägt trotzdem fehl">
    * **Prüfe auf doppelte Einträge** – Entferne alte oder doppelte TXT-Einträge
    * **Überprüfe den genauen Wert** – Manche Anbieter fügen automatisch Anführungszeichen hinzu; füge keine zusätzlichen hinzu
    * **Versuche eine andere TTL** – Niedrigere TTL-Werte (300 Sekunden) verbreiten sich schneller
  </Accordion>

  <Accordion title="Ich habe keinen Zugriff auf DNS-Einstellungen">
    Wende dich an deinen IT-Administrator oder die Person, die die Domain deiner Organisation verwaltet. Sie muss den TXT-Eintrag für dich hinzufügen.
  </Accordion>
</AccordionGroup>

## Nächste Schritte

Sobald deine Domain verifiziert und Domain Capture konfiguriert ist, kannst du SAML-SSO für zentralisierte Authentifizierung einrichten:

<Card title="SAML-SSO-Einrichtung" icon="key" href="/user-guide/help-and-support/saml-sso-setup">
  Konfiguriere Single Sign-On für deinen Krea-Enterprise-Workspace
</Card>
