> ## Documentation Index
> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentifizierung

> Melden Sie sich bei Claude Code an und konfigurieren Sie die Authentifizierung für Einzelpersonen, Teams und Organisationen.

Claude Code unterstützt mehrere Authentifizierungsmethoden je nach Ihrer Einrichtung. Einzelne Benutzer können sich mit einem Claude.ai-Konto anmelden, während Teams Claude for Teams oder Enterprise, die Claude Console oder einen Cloud-Anbieter wie Amazon Bedrock, Google Vertex AI oder Microsoft Foundry verwenden können.

<h2 id="log-in-to-claude-code">
  Melden Sie sich bei Claude Code an
</h2>

Nach dem [Installieren von Claude Code](/de/setup#install-claude-code) führen Sie `claude` in Ihrem Terminal aus. Beim ersten Start öffnet Claude Code ein Browserfenster, in dem Sie sich anmelden können.

Wenn der Browser nicht automatisch geöffnet wird, drücken Sie `c`, um die Anmelde-URL in Ihre Zwischenablage zu kopieren, und fügen Sie sie dann in Ihren Browser ein.

Wenn Ihr Browser nach der Anmeldung einen Anmeldecode anzeigt, anstatt Sie zurückzuleiten, fügen Sie ihn an der Eingabeaufforderung `Paste code here if prompted` im Terminal ein. Dies geschieht, wenn der Browser den lokalen Callback-Server von Claude Code nicht erreichen kann, was in WSL2, SSH-Sitzungen und Containern häufig vorkommt.

Sie können sich mit einem dieser Kontotypen authentifizieren:

* **Claude Pro oder Max Abonnement**: Melden Sie sich mit Ihrem Claude.ai-Konto an. Abonnieren Sie unter [claude.com/pricing](https://claude.com/pricing?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_pro_max).
* **Claude for Teams oder Enterprise**: Melden Sie sich mit dem Claude.ai-Konto an, zu dem Sie Ihr Team-Administrator eingeladen hat.
* **Claude Console**: Melden Sie sich mit Ihren Console-Anmeldedaten an. Ihr Administrator muss Sie zunächst [eingeladen haben](#claude-console-authentication).
* **Cloud-Anbieter**: Wenn Ihre Organisation [Amazon Bedrock](/de/amazon-bedrock), [Google Vertex AI](/de/google-vertex-ai) oder [Microsoft Foundry](/de/microsoft-foundry) verwendet, legen Sie die erforderlichen Umgebungsvariablen fest, bevor Sie `claude` ausführen. Es ist keine Browser-Anmeldung erforderlich.
* **Cloud-Gateway**: Wenn Ihre Organisation ein selbstgehostetes [Claude Apps Gateway](/de/claude-apps-gateway) betreibt, melden Sie sich über `/login` mit Corporate SSO an. Das vom Gateway ausgegebene Token ist die einzige Anmeldeinformation der Sitzung.

Um sich abzumelden und sich erneut zu authentifizieren, geben Sie `/logout` an der Claude Code-Eingabeaufforderung ein.

Wenn Sie Probleme beim Anmelden haben, siehe [Authentifizierungsfehlersuche](/de/troubleshoot-install#login-and-authentication).

<h2 id="set-up-team-authentication">
  Richten Sie die Team-Authentifizierung ein
</h2>

Für Teams und Organisationen können Sie den Claude Code-Zugriff auf eine der folgenden Arten konfigurieren:

* [Claude for Teams oder Enterprise](#claude-for-teams-or-enterprise), empfohlen für die meisten Teams
* [Claude Console](#claude-console-authentication)
* [Claude apps gateway](/de/claude-apps-gateway), ein selbst gehostetes Gateway, das Entwickler mit Ihrem IdP anmeldet und Inferenzen an den von Ihnen konfigurierten Cloud-Anbieter weiterleitet
* [Amazon Bedrock](/de/amazon-bedrock)
* [Google Vertex AI](/de/google-vertex-ai)
* [Microsoft Foundry](/de/microsoft-foundry)

<h3 id="claude-for-teams-or-enterprise">
  Claude for Teams oder Enterprise
</h3>

[Claude for Teams](https://claude.com/pricing?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_teams#team-&-enterprise) und [Claude for Enterprise](https://anthropic.com/contact-sales?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_enterprise) bieten die beste Erfahrung für Organisationen, die Claude Code verwenden. Team-Mitglieder erhalten Zugriff auf Claude Code und Claude im Web mit zentralisierter Abrechnung und Team-Verwaltung.

* **Claude for Teams**: Self-Service-Plan mit Zusammenarbeitsfunktionen, Admin-Tools und Abrechnungsverwaltung. Am besten für kleinere Teams.
* **Claude for Enterprise**: Fügt SSO, Domain-Erfassung, rollenbasierte Berechtigungen, Compliance-API und verwaltete Richtlinieneinstellungen für organisationsweite Claude Code-Konfigurationen hinzu. Am besten für größere Organisationen mit Sicherheits- und Compliance-Anforderungen.

<Steps>
  <Step title="Abonnieren">
    Abonnieren Sie [Claude for Teams](https://claude.com/pricing?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_teams_step#team-&-enterprise) oder kontaktieren Sie den Vertrieb für [Claude for Enterprise](https://anthropic.com/contact-sales?utm_source=claude_code\&utm_medium=docs\&utm_content=authentication_enterprise_step).
  </Step>

  <Step title="Team-Mitglieder einladen">
    Laden Sie Team-Mitglieder vom Admin-Dashboard ein.
  </Step>

  <Step title="Installieren und anmelden">
    Team-Mitglieder installieren Claude Code und melden sich mit ihren Claude.ai-Konten an.
  </Step>
</Steps>

<h3 id="claude-console-authentication">
  Claude Console-Authentifizierung
</h3>

Für Organisationen, die API-basierte Abrechnung bevorzugen, können Sie den Zugriff über die Claude Console einrichten.

<Steps>
  <Step title="Erstellen oder verwenden Sie ein Console-Konto">
    Verwenden Sie Ihr vorhandenes Claude Console-Konto oder erstellen Sie ein neues.
  </Step>

  <Step title="Benutzer hinzufügen">
    Sie können Benutzer auf eine der beiden folgenden Arten hinzufügen:

    * Laden Sie Benutzer in Massen aus der Console ein: Einstellungen -> Mitglieder -> Einladen
    * [Richten Sie SSO ein](https://support.claude.com/en/articles/13132885-setting-up-single-sign-on-sso)
  </Step>

  <Step title="Rollen zuweisen">
    Weisen Sie beim Einladen von Benutzern eine der folgenden Rollen zu:

    * **Claude Code**-Rolle: Benutzer können nur Claude Code API-Schlüssel erstellen
    * **Developer**-Rolle: Benutzer können jede Art von API-Schlüssel erstellen
  </Step>

  <Step title="Benutzer schließen die Einrichtung ab">
    Jeder eingeladene Benutzer muss:

    * Die Console-Einladung akzeptieren
    * [Systemanforderungen überprüfen](/de/setup#system-requirements)
    * [Claude Code installieren](/de/setup#install-claude-code)
    * Sich mit Console-Kontoanmeldedaten anmelden
  </Step>
</Steps>

<h3 id="cloud-provider-authentication">
  Cloud-Anbieter-Authentifizierung
</h3>

Für Teams, die Amazon Bedrock, Google Vertex AI oder Microsoft Foundry verwenden:

<Steps>
  <Step title="Befolgen Sie die Anbieter-Einrichtung">
    Befolgen Sie die [Bedrock-Dokumentation](/de/amazon-bedrock), [Vertex-Dokumentation](/de/google-vertex-ai) oder [Microsoft Foundry-Dokumentation](/de/microsoft-foundry).
  </Step>

  <Step title="Verteilen Sie die Konfiguration">
    Verteilen Sie die Umgebungsvariablen und Anweisungen zum Generieren von Cloud-Anmeldedaten an Ihre Benutzer. Lesen Sie mehr darüber, wie Sie [die Konfiguration hier verwalten](/de/settings).
  </Step>

  <Step title="Installieren Sie Claude Code">
    Benutzer können [Claude Code installieren](/de/setup#install-claude-code).
  </Step>
</Steps>

<h2 id="credential-management">
  Verwaltung von Anmeldedaten
</h2>

Claude Code verwaltet Ihre Authentifizierungsanmeldedaten sicher:

* **Speicherort**:
  * Auf macOS werden Anmeldedaten im verschlüsselten macOS Keychain gespeichert.
  * Auf Linux werden Anmeldedaten in `~/.claude/.credentials.json` mit Dateimodus `0600` gespeichert.
  * Unter Windows werden Anmeldedaten in `%USERPROFILE%\.claude\.credentials.json` gespeichert und erben die Zugriffskontrolle Ihres Benutzerprofilverzeichnisses, das die Datei standardmäßig auf Ihr Benutzerkonto beschränkt.
  * Wenn Sie die Umgebungsvariable `CLAUDE_CONFIG_DIR` unter Linux oder Windows gesetzt haben, befindet sich die Datei `.credentials.json` stattdessen in diesem Verzeichnis.
  * Claude Code verwaltet `.credentials.json` über `/login` und `/logout`. Um Anfragen über einen benutzerdefinierten API-Endpunkt zu leiten, legen Sie stattdessen die Umgebungsvariable [`ANTHROPIC_BASE_URL`](/de/env-vars) fest.
* **Unterstützte Authentifizierungstypen**: Claude.ai-Anmeldedaten, Claude API-Anmeldedaten, Azure Auth, Bedrock Auth, Vertex Auth und [Claude Apps Gateway](/de/claude-apps-gateway) Sitzungs-Tokens.
* **Benutzerdefinierte Anmeldedaten-Skripte**: Die Einstellung [`apiKeyHelper`](/de/settings#available-settings) kann so konfiguriert werden, dass ein Shell-Skript ausgeführt wird, das einen API-Schlüssel zurückgibt.
* **Aktualisierungsintervalle**: Standardmäßig wird `apiKeyHelper` nach 5 Minuten oder bei HTTP 401-Antwort aufgerufen. Legen Sie die Umgebungsvariable `CLAUDE_CODE_API_KEY_HELPER_TTL_MS` für benutzerdefinierte Aktualisierungsintervalle fest.
* **Warnung bei langsamen Hilfsprogrammen**: Wenn `apiKeyHelper` länger als 10 Sekunden benötigt, um einen Schlüssel zurückzugeben, zeigt Claude Code eine Warnmitteilung in der Eingabeaufforderungsleiste an, die die verstrichene Zeit anzeigt. Wenn Sie diese Mitteilung regelmäßig sehen, überprüfen Sie, ob Ihr Anmeldedaten-Skript optimiert werden kann.

`apiKeyHelper`, `ANTHROPIC_API_KEY` und `ANTHROPIC_AUTH_TOKEN` gelten für die CLI und die Oberflächen, die sie umhüllen, einschließlich der VS Code-Erweiterung, des Agent SDK und GitHub Actions. Claude Desktop und Cloud-Sitzungen rufen `apiKeyHelper` nicht auf oder lesen diese Umgebungsvariablen nicht: Sie verwenden OAuth, außer Desktop-Sitzungen, die eine [von der Organisation verteilte Inferenzkonfiguration eines Drittanbieters](/de/llm-gateway-connect#desktop-app) ausführen, die sich mit den Anmeldedaten dieser Konfiguration authentifizieren.

<h3 id="authentication-precedence">
  Authentifizierungspriorität
</h3>

Wenn mehrere Anmeldedaten vorhanden sind, wählt Claude Code eines in dieser Reihenfolge:

1. Cloud-Anbieter-Anmeldedaten, wenn `CLAUDE_CODE_USE_BEDROCK`, `CLAUDE_CODE_USE_VERTEX` oder `CLAUDE_CODE_USE_FOUNDRY` gesetzt ist. Siehe [Integrationen von Drittanbietern](/de/third-party-integrations) für die Einrichtung.
2. `ANTHROPIC_AUTH_TOKEN` Umgebungsvariable. Wird als `Authorization: Bearer` Header gesendet. Verwenden Sie dies, wenn Sie durch ein [LLM-Gateway oder einen Proxy](/de/llm-gateway) leiten, das sich mit Bearer-Tokens anstelle von Anthropic API-Schlüsseln authentifiziert.
3. `ANTHROPIC_API_KEY` Umgebungsvariable. Wird als `X-Api-Key` Header gesendet. Verwenden Sie dies für direkten Anthropic API-Zugriff mit einem Schlüssel aus der [Claude Console](https://platform.claude.com). Im interaktiven Modus werden Sie einmal aufgefordert, den Schlüssel zu genehmigen oder abzulehnen, und Ihre Wahl wird gespeichert. Um dies später zu ändern, verwenden Sie den Umschalter „Use custom API key" in `/config`. Im nicht-interaktiven Modus (`-p`) wird der Schlüssel immer verwendet, wenn er vorhanden ist.
4. [`apiKeyHelper`](/de/settings#available-settings) Skriptausgabe. Verwenden Sie dies für dynamische oder rotierende Anmeldedaten, wie kurzlebige Tokens, die aus einem Vault abgerufen werden.
5. `CLAUDE_CODE_OAUTH_TOKEN` Umgebungsvariable. Ein langlebiges OAuth-Token, das von [`claude setup-token`](#generate-a-long-lived-token) generiert wird. Verwenden Sie dies für CI-Pipelines und Skripte, bei denen Browser-Anmeldung nicht verfügbar ist.
6. Abonnement-OAuth-Anmeldedaten von `/login`. Dies ist die Standardeinstellung für Claude Pro, Max, Team und Enterprise-Benutzer.

Eine angemeldete [Claude Apps Gateway](/de/claude-apps-gateway) Sitzung steht außerhalb dieser Liste: Sie ist eine Anbieterauswahl wie Bedrock oder Vertex und hat Vorrang vor ihnen. Wenn eine Gateway-Sitzung vorhanden ist, authentifiziert sich die CLI mit dem Gateway-Token, auch wenn `CLAUDE_CODE_USE_BEDROCK`, `CLAUDE_CODE_USE_VERTEX` oder `CLAUDE_CODE_USE_FOUNDRY` gesetzt ist, und die Bearer-Token-, API-Schlüssel- und `apiKeyHelper`-Einträge oben werden nicht verwendet.

Wenn Sie ein aktives Claude-Abonnement haben, aber auch `ANTHROPIC_API_KEY` in Ihrer Umgebung gesetzt haben, hat der API-Schlüssel Vorrang, sobald er genehmigt ist. Dies kann zu Authentifizierungsfehlern führen, wenn der Schlüssel zu einer deaktivierten oder abgelaufenen Organisation gehört. Führen Sie `unset ANTHROPIC_API_KEY` aus, um auf Ihr Abonnement zurückzugreifen, und überprüfen Sie `/status`, um zu bestätigen, welche Methode aktiv ist.

[Claude Code im Web](/de/claude-code-on-the-web) verwendet immer Ihre Abonnement-Anmeldedaten. `ANTHROPIC_API_KEY` und `ANTHROPIC_AUTH_TOKEN` in der Sandbox-Umgebung überschreiben diese nicht.

<h3 id="generate-a-long-lived-token">
  Generieren Sie ein langlebiges Token
</h3>

Für CI-Pipelines, Skripte oder andere Umgebungen, in denen interaktive Browser-Anmeldung nicht verfügbar ist, generieren Sie ein einjähriges OAuth-Token mit `claude setup-token`:

```bash theme={null}
claude setup-token
```

Der Befehl führt Sie durch die OAuth-Autorisierung und gibt ein Token im Terminal aus. Er speichert das Token nirgendwo; kopieren Sie es und legen Sie es als `CLAUDE_CODE_OAUTH_TOKEN` Umgebungsvariable überall dort fest, wo Sie sich authentifizieren möchten:

```bash theme={null}
export CLAUDE_CODE_OAUTH_TOKEN=your-token
```

Dieses Token authentifiziert sich mit Ihrem Claude-Abonnement und erfordert einen Pro-, Max-, Team- oder Enterprise-Plan. Es ist auf Inferenz beschränkt und kann keine [Remote Control](/de/remote-control) Sitzungen einrichten.

[Bare Mode](/de/headless#start-faster-with-bare-mode) liest `CLAUDE_CODE_OAUTH_TOKEN` nicht. Wenn Ihr Skript `--bare` übergibt, authentifizieren Sie sich stattdessen mit `ANTHROPIC_API_KEY` oder einem `apiKeyHelper`.
