Was sind Verbindungen?
Eine Verbindung ist eine gespeicherte Authentifizierungsverknüpfung zwischen Langdock und einem externen Tool. Wenn du deinen Google Kalender, HubSpot oder eine andere Integration verbindest, erstellst du eine Verbindung, die die Anmeldedaten speichert, die für die Interaktion mit diesem Dienst erforderlich sind.
Jede Verbindung gehört dem Benutzer, der sie erstellt hat. Das stellt sicher, dass deine Anmeldedaten sicher bleiben und Aktionen mit deinen Zugriffsrechten ausgeführt werden.
Authentifizierungstypen
Langdock unterstützt verschiedene Authentifizierungsmethoden je nach Integration:
| Auth-Typ | Funktionsweise | Beispiel-Integrationen |
|---|
| OAuth | Du meldest dich direkt beim Dienst an und erteilst Langdock die Berechtigung | Google Suite, Microsoft 365, Slack, HubSpot |
| API Key | Du gibst einen API-Schlüssel vom Dienst an | OpenAI, Stripe, benutzerdefinierte Integrationen |
| Service Account | Ein Admin richtet ein Konto auf Service-Ebene ein | BigQuery, einige Enterprise-Tools |
| Keine | Keine Authentifizierung erforderlich | Öffentliche APIs |
OAuth-Authentifizierung
Die meisten beliebten Integrationen verwenden OAuth, das branchenübliche Protokoll für sichere Autorisierung. Wenn du dich über OAuth verbindest:
- Du wirst weitergeleitet zur Anmeldeseite des Dienstes (z.B. Google, Microsoft)
- Du meldest dich an mit deinem eigenen Konto
- Du erteilst Berechtigungen für Langdock, auf bestimmte Daten zuzugreifen
- Tokens werden gespeichert und automatisch aktualisiert
OAuth-Verbindungen handeln immer mit deinen Berechtigungen. Wenn du auf einen Kalender in Google nicht zugreifen kannst, kann auch der Assistent, der deine Verbindung nutzt, nicht darauf zugreifen.
API Key & Service Account Authentifizierung
Diese Authentifizierungstypen erfordern die manuelle Eingabe von Anmeldedaten:
- API Key: Kopiere einen API-Schlüssel aus den Einstellungen des Dienstes und füge ihn in Langdock ein
- Service Account: Stelle Service-Account-Anmeldedaten bereit (oft eine JSON-Datei oder ein Schlüsselpaar)
Diese werden typischerweise für Dienste verwendet, die OAuth nicht unterstützen, oder für Integrationen auf Admin-Ebene, die breiteren Zugriff benötigen.
Verbindungseigentum
Standardmäßig sind Verbindungen benutzerbasiert und nicht teilbar. Das bedeutet:
- ✅ Du kannst nur Verbindungen sehen und nutzen, die du erstellt hast
- ✅ Ausgeführte Aktionen verwenden deine Zugriffsrechte und Berechtigungen
- ✅ Deine Anmeldedaten werden niemals anderen Benutzern offengelegt
- ❌ Andere Benutzer können deine OAuth-Verbindungen nicht direkt nutzen
Dieses Design gewährleistet Sicherheit und Compliance—deine Autorisierung bleibt deine.
Warum benutzerbasiert?
Wenn du Langdock autorisierst, auf deinen Google Kalender zuzugreifen, erteilst du die Erlaubnis, dass Aktionen in deinem Namen ausgeführt werden. Das Teilen dieser Verbindung mit anderen würde bedeuten, dass sie in deinem Namen handeln könnten, was das Vertrauensverhältnis verletzt, das während der OAuth-Zustimmung aufgebaut wurde.
Verbindungen über Assistenten teilen
Obwohl Verbindungen standardmäßig persönlich sind, gibt es eine mächtige Möglichkeit, ihre Fähigkeiten zu teilen: Verbindungen an Assistenten anhängen.
So funktioniert es
Wenn du einen Assistenten erstellst und Aktionen hinzufügst:
- Füge eine Aktion hinzu zu deinem Assistenten (z.B. “Kalendereintrag erstellen”)
- Wähle eine Verbindung für diese Aktion aus
- Teile den Assistenten mit anderen
Jetzt kann jeder, der diesen Assistenten nutzt, die Aktion mit deiner vorkonfigurierten Verbindung auslösen—ohne jemals deine Anmeldedaten zu sehen.
Beispiel: Du erstellst einen “Team-Kalender-Assistenten” mit einer “Ereignis erstellen”-Aktion, die mit deiner Google Kalender-Verbindung verknüpft ist. Wenn ein Kollege diesen Assistenten nutzt, um ein Meeting zu planen, wird das Ereignis in deinem Kalender mit deinen Anmeldedaten erstellt—aber sie sehen niemals deine OAuth-Tokens.
Anwendungsfälle
- Team-Assistenten: Erstelle einen geteilten Assistenten, der Ereignisse zu einem Team-Kalender hinzufügen kann
- Workflow-Automatisierung: Richte Workflows ein, in denen Aktionen mit deinen Anmeldedaten ausgeführt werden
- Abteilungs-Tools: Baue Assistenten, die mit deinem CRM oder Projektmanagement-Tools interagieren
Wenn du Assistenten mit vorkonfigurierten Verbindungen teilst, werden die Aktionen mit deinem Konto ausgeführt. Hänge nur Verbindungen an, bei denen du damit einverstanden bist, dass andere sie auslösen.
Nicht-OAuth-Verbindungen direkt teilen
Verbindungen, die API Key, Service Account oder Keine Authentifizierung verwenden, können direkt mit anderen Benutzern, Gruppen oder deinem gesamten Workspace geteilt werden.
Teilbare Verbindungstypen
| Auth-Typ | Direkt teilbar? |
|---|
| OAuth | ❌ Nein |
| API Key | ✅ Ja |
| Service Account | ✅ Ja |
| Keine | ✅ Ja |
Warum OAuth nicht direkt geteilt werden kann
OAuth-Tokens repräsentieren die Autorisierung und Zustimmung eines bestimmten Benutzers. Sie zu teilen würde:
- Die Vereinbarung des Benutzers mit dem Dienstanbieter verletzen
- Sicherheitsrisiken schaffen, wenn Tokens geleakt werden
- Es unmöglich machen nachzuverfolgen, wer welche Aktion ausgeführt hat
So teilst du Nicht-OAuth-Verbindungen
Wenn du eine API-Key-Verbindung (oder einen anderen teilbaren Typ) hast, können Workspace-Admins und Verbindungseigentümer sie teilen:
- Gehe zu Integrationen in deinen Einstellungen
- Finde die Verbindung, die du teilen möchtest
- Klicke auf Teilen und wähle Empfänger:
- Bestimmte Benutzer: Teile mit einzelnen Teammitgliedern
- Gruppen: Teile mit ganzen Teams oder Abteilungen
- Workspace: Mache sie für alle verfügbar
Das ist ideal für geteilte API-Keys wie Übersetzungsdienste, Analysetools oder interne APIs, die das ganze Team nutzen soll.
Wer kann Verbindungen teilen?
| Rolle | Kann teilen |
|---|
| Verbindungseigentümer | ✅ Eigene Nicht-OAuth-Verbindungen |
| Workspace-Admin | ✅ Jede Nicht-OAuth-Verbindung im Workspace |
| Regulärer Benutzer | ❌ Nur über Assistenten |
Die richtige Freigabemethode wählen
| Szenario | Empfohlener Ansatz |
|---|
| Team benötigt Zugriff auf deinen Kalender/CRM | Erstelle einen Assistenten mit vorkonfigurierten Aktionen |
| Geteilter API-Key für einen Dienst | Teile die Verbindung direkt (wenn Nicht-OAuth) |
| Persönliche Workflow-Automatisierung | Nutze deine eigene Verbindung in deinem Assistenten |
| Abteilungs-Tool-Zugriff | Teile über Assistenten mit bestimmten Gruppen |
Zusammenfassung
| Funktion | OAuth | API Key / Service Account |
|---|
| Benutzer-eigen | ✅ | ✅ |
| Direkt teilen | ❌ | ✅ (an Benutzer, Gruppen, Workspace) |
| Über Assistenten teilen | ✅ | ✅ |
| Automatische Token-Aktualisierung | ✅ | N/A |
| Admin kann teilen | ❌ | ✅ |
