Häufig gestellte Fragen
Für das LUX-Berechtigungssystem Self Service Portal finden Sie hier häufig gestellte Fragen und einfache Hilfestellungen für schnelle Lösungen.
- Single Sign‑On (SSO) - Warum bin ich bei anderen Anwendungen direkt angemeldet?
Single Sign‑On (SSO) bedeutet, dass Sie sich nur einmal anmelden müssen, um anschließend mehrere verschiedene Anwendungen oder Portale nutzen zu können – ganz ohne jedes Mal erneut ein Passwort einzugeben.Man kann sich das vorstellen wie eine Eintrittskarte für einen Freizeitpark:
Sie gehen einmal durch das Drehkreuz, und danach können Sie mehrere Bereiche besuchen, ohne jedes Mal ein neues Ticket zu brauchen.Damit das funktioniert, passiert im Hintergrund Folgendes:Sobald Sie sich anmelden, beginnt eine sogenannte SSO‑Sitzung. Diese Sitzung legt fest, wie lange Sie angemeldet bleiben, ohne sich erneut einloggen zu müssen.Wenn Sie während Ihrer Nutzung zwischen verschiedenen Anwendungen wechseln, können diese Ihre SSO‑Sitzung verlängern. Allerdings wirkt sich das nicht automatisch auf Anwendungen aus, die Sie vorher bereits geöffnet hatten.
Das heißt: Eine Anwendung A verlängert zwar die SSO‑Zeit, aber andere schon geöffnete Anwendung B,C,D merken das nicht. Jede Anwendung kann eigene Sicherheitsregeln haben. Wenn Sie z. B. eine Anwendung öffnen, die besonders hohe Sicherheitsanforderungen hat, kann es passieren, dass Sie trotz SSO erneut Ihre Zugangsdaten eingeben müssen.Zusammengefasst:
Single Sign‑On (SSO) erleichtert Ihnen den Alltag, indem Sie sich weniger oft anmelden müssen. Gleichzeitig sorgt das System dafür, dass Ihre Daten sicher bleiben, indem es je nach Anwendung zusätzliche Anmeldungen verlangt.
- Was muss man bei Single Sign-On (SSO) auf gemeinsamen oder öffentlichen Geräten beachten?
Wenn Sie sich mit Single Sign‑On (SSO) an einem öffentlichen oder gemeinsam genutzten Computer anmelden, sollten Sie besonders vorsichtig sein. Single Sign‑On bedeutet, dass Sie nach einer einzigen Anmeldung automatisch bei allen am LUX-Berechtigungssystem angebundenen Anwendungen eingeloggt sind, insofern Sie für weitere Anwendungen berechtigt sind. Deshalb ist es wichtig, dass Sie sich immer vollständig bei allen geöffneten Anwendungen abmelden und anschließend den Browser schließen.
Speichern Sie niemals Passwörter und wählen Sie auch nicht die Option „angemeldet bleiben“. Nutzen Sie, wenn möglich, den Inkognito‑Modus, da dieser Ihre Daten automatisch löscht, sobald Sie den Browser schließen. Öffnen Sie an solchen Geräten möglichst keine sensiblen Anwendungen und lassen Sie den Computer während der Nutzung nie unbeaufsichtigt, damit niemand Ihre aktive SSO‑Sitzung übernehmen kann. - Warum wird mir beim Registrieren eines neuen Unternehmens eine Fehlermeldung angezeigt?
Aktuell bedienen wir ausschließlich die Industrie- und Handelskammern, welche das Produkt IHK DIGITAL Service Portal Bildung eingesetzt haben. Bei Detailfragen wenden Sie sich bitte an Ihre Industrie- und Handelskammer.
- An wen kann ich mich wenden, wenn ich als Ausbilder oder Auszubildender keine Berechtigung habe?
Bitte wenden Sie sich an Ihren Unternehmensadministrator innerhalb Ihres Unternehmens.
- Wer ist mein Unternehmensadministrator?
Dies kann in jedem Unternehmen individuell sein. Bitte klären Sie in Ihrem Unternehmen, wer dies für Ihr Unternehmen ist.
- An wen kann ich mich wenden, wenn ich als Unternehmensadministrator*in Fragen habe?
Bitte wenden Sie sich an Ihre zuständige Industrie- und Handelskammer.
- Wie kann ich ein Elster-Unternehmenszertifikat beantragen?
Informationen zu einem Elster-Unternehmenszertifikat erhalten Sie direkt auf der Anbieterseite elster.de.
- Was ist "Anmelden mit Passkey"?
Das "Anmelden mit Passkey" ist eine Methode, sich ganz ohne Passwort bei Onlinediensten der Industrie- und Handelskammern anzumelden, die am LUX-Berechtigungssystem angebunden sind. Statt eines Passworts werden die Benutzer*innen mit einem sicheren, automatisierten Verfahren eindeutig identifiziert – zum Beispiel durch Fingerabdruck, Gesichtserkennung oder einen Sicherheitsschlüssel (z. B. “Windows Hello”, Android/iPhone, YubiKey).Um die “Anmelden mit Passkey”-Funktion zu nutzen, wechseln Sie auf das LUX-BS Self Service Portal und melden sich wie gewohnt mit Ihrer E-Mail-Adresse und dem entsprechenden Passwort an. Im "Persönlichen Bereich" finden Sie die Einstellung “Passwortlose Anmeldung”.
- Welche Vorteile hat das "Anmelden mit Passkey"?
“Anmelden mit Passkey” hat mehrere Vorteile, darunter:
- Nutzer*innen müssen sich keine Passwörter mehr merken oder eingeben
- Das Verfahren bietet sowohl Schutz vor Phishing als auch Datenklau durch kompromittierte Passwörter
- Sehr schnelle und bequeme Anmeldung – oft mit einem Klick oder Scan
Um die “Anmelden mit Passkey”-Funktion zu nutzen, wechseln Sie auf das LUX-BS Self Service Portal und melden sich wie gewohnt mit Ihrer E-Mail-Adresse und dem entsprechenden Passwort an. Im "Persönlichen Bereich" finden Sie die Einstellung “Passwortlose Anmeldung”. - Wie funktioniert "Anmelden mit Passkey"?
Das System nutzt ein sogenanntes Schlüsselpaar: Auf dem eigenen Gerät wird ein privater Schlüssel gespeichert, der niemals übertragen wird. Beim Registrieren im LUX-BS Self Service Portal wird ein öffentlicher Schlüssel geschickt. Bei der Anmeldung prüft das System, ob die richtige Person auf das Gerät zugreift – etwa über Fingerabdruck, Gesichtsscan oder PIN. Stimmen alle Daten überein, wird der Login durchgeführt.
- Warum werde ich plötzlich aufgefordert ein One-Time-Passwort (OTP) einzurichten?
Zur Erhöhung der Sicherheit bietet das LUX-BS Self Service Portal nun die Möglichkeit einer Multifaktor-Authentifizierung, mittels eines One-Time-Passworts. Für Unternehmensadministrator*innen ist diese weitere Sicherheitsmaßname verpflichtend, sofern sie auf ein registriertes Unternehmen zugreifen möchten, weshalb die Anwendung sie nun zur Einrichtung auffordert.
- Was sind Wiederherstellungscodes und warum werde ich dazu aufgefordert diese zu speichern?
Zur Erhöhung der Sicherheit bietet das LUX-BS Self Service Portal nun die Möglichkeit einer Mulitfaktor-Authentifizierung mittels eines One-Time-Passworts (OTP). Hierfür können Benutzer*innen mehrere Endgeräte einrichten. Bei der Neueinrichtung des ersten One-Time-Passworts (OTP) werden Wiederherstellungscodes generiert und der*dem Benutzer*in zum Speichern angezeigt. Das Speichern dieser Wiederherstellungscodes ist sehr wichtig, da im Falle eines Verlusts des OTP-Endgerätes nur mit den Wiederherstellungscodes eine Authentifizierung und somit ein Zugriff auf das Benutzerkonto möglich ist.
- Warum ist eine Multi-Faktor-Authentifizierung wichtig für Unternehmen?
Unternehmen sind zunehmend Cyber-Bedrohungen ausgesetzt. Die Multi-Faktor-Authentifizierung schützt Unternehmensdaten, indem es den Zugriff auf sensible Informationen auf autorisierte Benutzer beschränkt und somit das Risiko von Datenverletzungen erheblich reduziert. Das Multi-Faktor-Verfahren ist ein Sicherheitsverfahren, das mehrere Identitätsnachweise erfordert, um sicherzustellen, dass nur autorisierte Benutzer auf Konten zugreifen können. Es kombiniert verschiedene Faktoren wie Wissen und Besitz, um die Sicherheit zu erhöhen.
- Ich habe kein One-Time-Passwort (OTP) fähiges Endgerät. Was kann ich tun?
Für die Einrichtung eines One-Time-Passworts (OTP) wird ein dazu fähiges Endgerät benötigt.Alternativ können Sie die neue Funktion “Anmelden mit Passkey” ("Passwortlose Anmeldung") nutzen. Weitere Details finden Sie in der entsprechenden FAQ sowie im Handbuch.