Integrations-Scopes und Aktionszugriff

Steuere, welche Integrationsaktionen in deinem Workspace verfügbar sind und welche OAuth-Scopes Langdock anfragen darf, wenn Nutzer eine Integration verbinden. Nutze diese Seite, wenn du Aktionszugriff prüfen, einen eigenen OAuth-Client vorbereiten oder verstehen möchtest, warum eine Aktion Missing scope anzeigt.

Scopes and Action Access gilt aktuell für SharePoint-Integrationen. Weitere Microsoft-Integrationen folgen in den nächsten Wochen. Danach wird die Funktion für weitere Integrationen ausgerollt.

Wie Scopes Aktionen steuern

Jede Aktion braucht einen oder mehrere OAuth-Scopes in der verbundenen Integration. Eine Outlook Calendar Aktion braucht zum Beispiel Calendars.ReadWrite, bevor sie Kalendereinträge erstellen oder aktualisieren kann. Langdock strukturiert Aktionen nach den Scopes, die für ihre Ausführung erforderlich sind. Wenn du eine Aktion aktivierst oder deaktivierst, kann sich dadurch auch ändern, welche Scopes Langdock bei der verbundenen Integration anfragt. Der aktive OAuth-Client in Langdock bestimmt, wie die angefragten Scopes verwaltet werden. Die folgende Tabelle vergleicht, wie verschiedene OAuth-Clients die verfügbaren Scopes einer Aktion verwalten.

Modus	Verhalten
Langdock Client	Langdock aktualisiert die angefragten Scopes automatisch, wenn du Aktionen aktivierst oder teilst.
Scope sync on	Dein eigener OAuth-Client nutzt dasselbe automatische Scope-Verhalten.
Scope sync off	Dein eigener OAuth-Client fragt nur die festen Scopes an, die du selbst verwaltest.

Neue Aktionen steuern

In deinen Integrations-Einstellungen findest du die Einstellung New actions enabled by default. Sie steuert, was passiert, wenn Langdock eine Aktion zu einer bestehenden Integration hinzufügt.

Schalter New actions enabled by default in den Workspace Integrationseinstellungen

Langdock prüft, ob der aktive OAuth-Client die benötigten Scopes der Aktion bereits abdeckt.

Aktionen mit abgedeckten Scopes werden automatisch aktiviert.
Aktionen mit fehlenden Scopes bleiben deaktiviert, bis du die Scopes hinzufügst oder synchronisierst.

Dieselbe Logik gilt, wenn Langdock einer bestehenden Aktion einen Scope hinzufügt. Ein neuer Scope erweitert nie automatisch, was Langdock beim verbundenen Dienst anfragen darf.

OAuth-Client-Modus wählen

Wenn du eine Integration nutzt, kannst du den Langdock Client verwenden oder Bring Your Own OAuth Client nutzen. Wähle in deinen Integrations-Einstellungen eine von Langdock gebaute Integration aus und scrolle zu Scopes and Action Access, um den OAuth-Client-Modus für diese Integration zu konfigurieren.

Langdock Client
Custom OAuth client

Nutze den Langdock Client, wenn Langdock OAuth-Scopes für dich verwalten soll. Das ist in Multi-Tenant Cloud der Standard für Integrationen, bei denen Langdock einen verwalteten OAuth-Client bereitstellt.Langdock fragt die Auth-Scopes an, die zur Identifikation des Nutzers nötig sind, zum Beispiel openid, email und offline_access. Dazu kommen die Scopes der Aktionen, die für alle aktiviert oder mit bestimmten Nutzern und Gruppen geteilt sind.Du musst die Scopes in diesem Modus nicht manuell verwalten. Langdock aktualisiert sie automatisch, wenn du Aktionen aktivierst, deaktivierst oder teilst.

Scopes and Action Access Bereich mit aktivem Langdock Client und Scopes mit Status-Badges

Scope-Status prüfen

Nutze Scope view, um zu sehen, welche Scopes aktuell angefragt werden. Scopes mit grünem Haken werden angefragt. Scopes mit rotem X werden nicht angefragt.

Scope view im Scopes and Action Access Bereich mit geöffneter Scope-Gruppe und den zugehörigen Aktionen

Nutze Action view, um Aktionen einzeln zu verwalten. Diese Ansicht ist hilfreich, wenn du eine Aktion suchen, nach Status sortieren oder die Scopes einer bestimmten Aktion prüfen möchtest.

Action view im Scopes and Action Access Bereich mit Aktionen, benötigten Scopes und Aktivierungs-Schaltern

Wenn eine Aktion einen Scope braucht, der aktuell nicht angefragt wird, fahre mit der Maus über Missing scope. Beim Langdock Client fügt Langdock den Scope hinzu, sobald du die Aktion aktivierst und die Änderung bestätigst.

Tooltip auf einem Missing scope Badge im Langdock Client Modus mit dem Hinweis Enable action to add it to the requested OAuth scopes

Scope-Änderungen bestätigen

Wenn deine Änderung einen Scope hinzufügt oder entfernt, zeigt Langdock zuerst einen Bestätigungsdialog. Nach der Bestätigung müssen Nutzer ihre Verbindung aktualisieren, bevor der neu gewährte Scope verfügbar ist.

Bestätigungsdialog, der beim Aktivieren einer Aktion einen neuen OAuth-Scope ankündigt

Bestehende Verbindungen behalten ihre gewährten Scopes, bis Nutzer die Verbindung aktualisieren oder der Access Token abläuft.

Aktionszugriff verwalten

Jede Aktion hat zwei Zugriffseinstellungen:

Aktiviere oder deaktiviere Available to all users für den gesamten Workspace.
Klicke auf Share, um die Aktion mit bestimmten Nutzern oder Gruppen zu teilen.

Öffne die Integrations-Einstellungen, um Aktionszugriff zu prüfen und zu ändern.

Was sich in diesem Modus ändert

Änderung	Ergebnis
Aktion aktivieren	Die Aktion wird aktiviert. Fehlende Scopes werden nach deiner Bestätigung hinzugefügt.
Aktion deaktivieren	Die Aktion wird deaktiviert. Scopes werden entfernt, wenn keine andere aktivierte oder geteilte Aktion sie benötigt.
Langdock fügt eine Aktion mit abgedeckten Scopes hinzu	Die Aktion folgt New actions enabled by default.
Langdock fügt eine Aktion mit fehlenden Scopes hinzu	Die Aktion bleibt deaktiviert, bis du sie aktivierst und die Scope-Änderung bestätigst.
Langdock fügt einer bestehenden Aktion einen Scope hinzu	Die Aktion behält ihren Status. Der Scope wird nur angefragt, wenn eine aktivierte oder geteilte Aktion ihn benötigt.

Nutze einen eigenen OAuth-Client, wenn dein Workspace auf einem Dedicated Deployment läuft oder wenn du eigenes Branding, Tenant-Richtlinien und eigene Rate Limits im Consent Screen brauchst.Die Einrichtung findest du unter Bring Your Own OAuth Client.Öffne Configure OAuth Client, um festzulegen, wie Langdock Scopes für diese Integration verwaltet.

Sync scopes with enabled actions

Aktiviere Sync scopes with enabled actions, wenn dein eigener OAuth-Client wie der Langdock Client funktionieren soll. Langdock fragt Auth-Scopes und die Scopes aktivierter oder geteilter Aktionen an.Diese Einstellung ist empfohlen, wenn du einen eigenen OAuth-Client brauchst, weil der Langdock Client nicht verwendet werden kann. Langdock hält die angefragten Scopes dann weiterhin minimal und aktuell mit deinen aktivierten Aktionen.Wenn du Sync scopes with enabled actions deaktivierst, verwaltest du die angefragten Scopes selbst. Du kannst entweder die von Langdock empfohlenen Scopes als feste Liste verwenden oder eigene Scopes für dein Setup definieren.

Fixed scopes nutzen

Deaktiviere Sync scopes with enabled actions, wenn du die angefragten Scopes selbst verwalten möchtest. Der OAuth-Client wechselt in den Modus Fixed scopes. Das Scopes-Feld wird zur Quelle der Wahrheit.Nutze die Buttons neben den Scope-Pills, um die empfohlenen Defaults wiederherzustellen, die vollständige Liste zu kopieren oder Scopes manuell zu bearbeiten.

Scopes Abschnitt im OAuth Client Dialog mit deaktiviertem Sync scopes with enabled actions und manueller Scope-Bearbeitung

Fixed scopes sind hilfreich, wenn dein Security-Team OAuth-Scopes getrennt vom Aktionszugriff prüft oder wenn die angefragten Scopes über Aktionsänderungen hinweg stabil bleiben sollen.

Aktionen mit Fixed scopes verwalten

Langdock prüft weiterhin jede Aktion gegen die Scopes, die dein eigener OAuth-Client anfragt.

Scope configured bedeutet, dass die benötigten Scopes der Aktion in deinem Client enthalten sind. Du kannst die Aktion normal aktivieren.
Missing scope bedeutet, dass mindestens ein benötigter Scope in deinem Client fehlt.

Fahre mit der Maus über Missing scope, um die fehlenden Scopes zu sehen. Der Tooltip enthält Add it to your OAuth client configuration und öffnet den OAuth-Client-Dialog mit vorausgefüllten Scopes.

Tooltip auf einem Missing scope Badge mit dem Link Add it to your OAuth client configuration

Aktionen mit fehlenden Scopes bestätigen

Wenn du eine Aktion mit fehlenden Scopes aktivierst, fragt Langdock vorher nach einer Bestätigung. Die Aktion kann danach aktiv wirken, läuft aber erst, wenn du die fehlenden Scopes im OAuth-Client ergänzt hast.

Mit eigenen Scopes arbeiten

Manche Workspaces fragen andere Scopes an als die Langdock-Defaults. Ein typisches Microsoft-Beispiel ist Sites.Selected statt Sites.ReadWrite.All für SharePoint, damit Langdock nur auf ausgewählte Sites zugreifen kann.Langdock vergleicht Aktionen mit den Scopes, die sie deklarieren. Wenn eine Aktion Sites.ReadWrite.All deklariert, kann sie deshalb Missing scope anzeigen, obwohl Sites.Selected in deinem Tenant genug Zugriff gibt.So arbeitest du mit eigenen Scopes:

Auf Fixed scopes umstellen

Öffne Configure OAuth Client, deaktiviere Sync scopes with enabled actions und gib die Scopes ein, die Langdock anfragen soll.

Neue Aktionen standardmäßig deaktivieren

Deaktiviere New actions enabled by default in Manage Langdock-built integrations.

Aktionen manuell aktivieren

Aktiviere jede Aktion erst, nachdem du geprüft hast, dass sie mit deinen eigenen Scopes funktioniert.

Jede Änderung prüfen

Wenn Langdock Aktionen ergänzt, prüfe, ob sie mit deinen eigenen Scopes laufen können. Teile den CSV-Export aus Scope-Konfiguration exportieren mit dem Admin, der deinen OAuth-Client verwaltet.

Was sich in diesem Modus ändert

Änderung	Ergebnis
Aktion mit konfigurierten Scopes aktivieren	Die Aktion wird aktiviert. Die angefragten Scopes ändern sich nicht.
Aktion mit fehlenden Scopes aktivieren und Scope sync eingeschaltet	Langdock fügt die fehlenden Scopes nach deiner Bestätigung zu den angefragten Scopes hinzu.
Aktion mit fehlenden Scopes aktivieren und Fixed scopes verwenden	Die Aktion kann nach Bestätigung aktiviert werden, läuft aber möglicherweise nicht, wenn deine eigenen Scopes den benötigten Zugriff nicht abdecken. Prüfe das, bevor du die Aktion für Nutzer aktivierst.
Scope zum OAuth-Client hinzufügen	Aktionen, die den Scope benötigen, können aktiviert werden und laufen.
Scope aus dem OAuth-Client entfernen	Aktionen, die den Scope benötigen, zeigen Missing scope. Sie bleiben aktiviert, laufen aber erst wieder, wenn du den Scope hinzufügst oder bestätigst, dass deine eigenen Scopes den benötigten Zugriff abdecken.
Langdock fügt eine Aktion mit konfigurierten Scopes hinzu und Scope sync ist eingeschaltet	Die Aktion folgt New actions enabled by default.
Langdock fügt eine Aktion mit konfigurierten Scopes hinzu und Fixed scopes sind aktiv	Die Aktion bleibt deaktiviert, bis du sie prüfst und aktivierst.
Langdock fügt eine Aktion mit fehlenden Scopes hinzu	Die Aktion bleibt deaktiviert, bis du den Scope hinzufügst und sie aktivierst oder bis du sie manuell aktivierst, nachdem du bestätigt hast, dass deine eigenen Scopes den benötigten Zugriff abdecken.

Kombiniere Fixed scopes mit deaktiviertem New actions enabled by default. Neue Aktionen erscheinen dann nicht aktiv, bevor du ihre Scopes geprüft hast.

Native Aktionen

Native Aktionen steuern Kernfunktionen von Langdock und sind immer aktiviert.

Native action Zeile mit NATIVE Badge und Hinweis, dass die Aktion immer aktiviert ist

Native Aktionen unterstützen:

Dateianhänge aus Integrationen in Chat und Agents.
Folder Sync.
Company Knowledge.
Zugriffskontrollen für synchronisierte Anhänge aus Integrationen.
Auflösung von IDs zu Ressourcennamen in Aktionsaufrufen und Workflows.

Wenn du den Langdock Client oder einen eigenen OAuth-Client mit aktiviertem Sync scopes with enabled actions verwendest, können die Scopes nativer Aktionen nicht aus den angefragten Scopes entfernt werden. Mit einem eigenen OAuth-Client, der Fixed scopes verwendet, kannst du ein Setup konfigurieren, in dem Langdock die Scopes für native Aktionen nicht anfragt.

Wenn du die Scopes für native Aktionen nicht anfragst, kann das Plattformfunktionen für die oben genannten Features beeinträchtigen. Es kann auch die Nutzererfahrung außerhalb der direkten Nutzung dieser Integrationen in Chat, Agents oder Workflows beeinflussen.

Scope-Konfiguration exportieren

Klicke auf Export scope configuration, um eine CSV-Datei mit der aktuellen Aktions- und Scope-Konfiguration herunterzuladen.

Export scope configuration Button im Scopes and Action Access Bereich mit Tooltip zum Inhalt der CSV-Datei

Der Export enthält den Namen, die Beschreibung, die benötigten Scopes, den Aktivierungsstatus und die Freigabekonfiguration jeder Aktion. Nutze ihn, wenn du Integrationszugriff mit deinem Security-Team oder dem Admin deines OAuth-Clients prüfen möchtest.

FAQ

Eine neue Aktion ist deaktiviert. Was ist passiert?

Die Aktion ist deaktiviert, wenn New actions enabled by default in den Integrationseinstellungen ausgeschaltet ist oder wenn der aktive OAuth-Client für diese Integration nicht alle Scopes anfragt, die die Aktion benötigt.Du kannst die Aktion je nach OAuth-Setup manuell aktivieren. Dadurch können zusätzliche Berechtigungen zu den angefragten Scopes hinzukommen. Wenn du Fixed scopes verwendest, füge die fehlenden Scopes zuerst zu deinem OAuth-Client hinzu.Um zukünftige Aktionen automatisch zu aktivieren, wenn alle benötigten Scopes bereits Teil des OAuth-Clients sind, aktiviere New actions enabled by default.

Warum sehe ich Sync scopes with enabled actions nicht?

Der Schalter erscheint nur bei eigenen OAuth-Clients. Der Langdock Client synchronisiert Scopes immer mit aktivierten und geteilten Aktionen.

Ich habe eine Aktion aktiviert, aber Nutzer sehen weiterhin einen Fehler. Warum?

Bestehende Verbindungen behalten die Scopes, die beim Verbinden gewährt wurden. Nachdem du einen Scope hinzugefügt hast, müssen Nutzer ihre Verbindung aktualisieren, bevor der neue Scope gewährt wird.

Eine Aktion zeigt Missing scope, obwohl ich den Scope in Azure hinzugefügt habe.

Prüfe, ob der Scope sowohl in der Langdock OAuth-Client-Konfiguration als auch als API-Berechtigung in deiner Azure App Registration eingetragen ist. Wenn Admin-Freigabe erforderlich ist, prüfe auch diese Freigabe.

Kann ich aktuelle Aktionen aktiviert lassen und neue Aktionen blockieren?

Ja. Deaktiviere New actions enabled by default. Bestehende Aktionen behalten ihren Status. Neue Aktionen bleiben deaktiviert, bis du sie prüfst.

Kann jeder Workspace einen eigenen OAuth-Client nutzen?

Ja. Jeder Workspace konfiguriert seinen eigenen OAuth-Client pro Integration.

Warum werden Scopes weiter angefragt, nachdem ich eine Aktion deaktiviert habe?

Mit dem Langdock Client oder einem eigenen OAuth-Client mit aktiviertem Sync scopes with enabled actions entfernt Langdock einen Scope nur, wenn keine aktivierte oder geteilte Aktion ihn mehr braucht. Auth-Scopes wie offline_access und openid werden immer angefragt.Mit Fixed scopes ändert Langdock angefragte Scopes nie automatisch.

Bring Your Own OAuth Client

Richte eine eigene OAuth-Anwendung für eine Integration ein.

Integrations-Einstellungen

Prüfe den Aktionszugriff in deinem Workspace.

Microsoft Admin-Freigabe

Erteile tenantweite Admin-Freigabe für Microsoft-Integrationen.

Integrations-Leitfaden

Lerne, wie Integrationen in Langdock funktionieren.

Documentation Index

​Wie Scopes Aktionen steuern

​Neue Aktionen steuern

​OAuth-Client-Modus wählen

​Scope-Status prüfen

​Scope-Änderungen bestätigen

​Aktionszugriff verwalten

​Was sich in diesem Modus ändert

​Sync scopes with enabled actions

​Fixed scopes nutzen

​Aktionen mit Fixed scopes verwalten

​Aktionen mit fehlenden Scopes bestätigen

​Mit eigenen Scopes arbeiten

​Was sich in diesem Modus ändert

​Native Aktionen

​Scope-Konfiguration exportieren

​FAQ

​Verwandte Seiten

Bring Your Own OAuth Client

Integrations-Einstellungen

Microsoft Admin-Freigabe

Integrations-Leitfaden

Wie Scopes Aktionen steuern

Neue Aktionen steuern

OAuth-Client-Modus wählen

Scope-Status prüfen

Scope-Änderungen bestätigen

Aktionszugriff verwalten

Was sich in diesem Modus ändert

Sync scopes with enabled actions

Fixed scopes nutzen

Aktionen mit Fixed scopes verwalten

Aktionen mit fehlenden Scopes bestätigen

Mit eigenen Scopes arbeiten

Was sich in diesem Modus ändert

Native Aktionen

Scope-Konfiguration exportieren

FAQ

Verwandte Seiten