Richte deine eigene OAuth-Anwendung für Integrationen ein, um Zugriffsrechte zu steuern, zusätzliche Integrationen zu ermöglichen oder den Standard-OAuth-Client von Langdock durch deine eigene Konfiguration zu ersetzen.
Use this file to discover all available pages before exploring further.
Eigene OAuth-Clients gelten arbeitsbereichsweit für die jeweilige Integration. Alle neuen Verbindungen verwenden nach der Einrichtung deine OAuth-Anwendung.
Wenn du einen eigenen OAuth-Client konfigurierst, leitet Langdock alle Authentifizierungsabläufe über deine OAuth-Anwendung statt über den Standard-Client von Langdock. Das bedeutet:
Dein Branding (eigener Name und eigenes Logo) erscheint auf den Zustimmungsseiten
Deine Tenant-Richtlinien steuern den Nutzerzugriff und die Anforderungen an die Admin-Zustimmung
Deine Rate-Limits gelten für API-Aufrufe, die von deinen Nutzern ausgeführt werden
1
OAuth-App beim Anbieter erstellen
Registriere eine neue OAuth-Anwendung im Entwicklerportal deines Anbieters (z. B. Google Cloud Console, Microsoft Azure).Erforderliche Konfiguration:
Kopiere die exakte Redirect-URL aus den Integrationseinstellungen von Langdock
Wähle alle benötigten Scopes aus, die in Langdock für diese Integration angezeigt werden
Client-Secret (erforderlich für die meisten Integrationen)
Tenant-ID (optional, wird nur bei Microsoft-Integrationen angezeigt)
3
In Langdock konfigurieren
Navigiere zu Workspace Einstellungen → Integrationen und scrolle zum Abschnitt Bring your own OAuth Client. Du siehst eine Liste der OAuth-Integrationen mit dem jeweils aktuellen Client-Status.Wähle je nach aktuellem Status der Integration eine der folgenden Optionen:
Wenn für die Integration ein Langdock-Client verfügbar ist, öffne das Dropdown und wähle Eigener Client, um den Konfigurationsdialog zu öffnen.
Wenn kein Langdock-Client existiert und auch noch kein eigener Client konfiguriert ist, klicke auf Konfigurieren.
Wenn kein Langdock-Client existiert und dein eigener Client bereits konfiguriert ist, siehst du Eigener Client zusammen mit einer Bearbeiten-Schaltfläche. Klicke auf Bearbeiten, um deine Konfiguration anzupassen.
Kopiere im Konfigurationsdialog die Redirect URL in deine OAuth-Anwendung und prüfe den Abschnitt Scopes. Stelle sicher, dass alle aufgeführten Scopes in deiner OAuth-Anwendung aktiviert sind – fehlende Scopes führen zu einem Fehler wegen unzureichender Berechtigungen. Über die Kopieren-Schaltfläche kannst du alle Scopes auf einmal kopieren.Trage anschließend deine Client-ID und dein Client-Secret ein (und bei Microsoft-Integrationen zusätzlich die Tenant-ID, falls abgefragt) und klicke auf Speichern.
Neue Verbindungen verwenden ab sofort deinen OAuth-Client und funktionieren nur, wenn die Zugangsdaten gültig sind. Bestehende Verbindungen funktionieren weiter, bis ihre Access Tokens ablaufen.
4
Authentifizierung testen
Lass einen Nutzer sein Konto verbinden und prüfe:
Auf der Zustimmungsseite wird dein Client angezeigt
Die benötigten Scopes werden erteilt
Der Datenzugriff über die Actions funktioniert wie erwartet
Der Konfigurationsdialog enthält die folgenden Abschnitte:
Redirect URL
Scopes
Credentials
Ein schreibgeschütztes Feld, das die Redirect-URL anzeigt, die deine OAuth-Anwendung verwenden muss. Klicke auf die Kopierschaltfläche, um sie exakt zu übernehmen. Das URL-Format lautet:
Die Redirect-URL muss exakt übereinstimmen. Jede Abweichung führt zu redirect_uri_mismatch-Fehlern. Die genaue Domain hängt von deinem Langdock-Deployment ab – kopiere die Redirect-URL daher immer aus dem Dialog, anstatt sie manuell zusammenzubauen.
Zeigt die OAuth-Scopes an, die für die einwandfreie Funktion der Integration erforderlich sind. Jira benötigt beispielsweise Scopes wie read:jira-work, write:jira-work, read:jira-user, offline_access und manage:jira-configuration.
Kopieren: Kopiert alle Scopes in die Zwischenablage, sodass du sie in die Konfiguration deiner OAuth-Anwendung einfügen kannst.
Bearbeiten: Wechselt in den Bearbeitungsmodus, in dem du die Scopes in einem Textfeld anpassen kannst (nur für fortgeschrittene Anwendungsfälle).
Zurücksetzen: Stellt die ursprüngliche Scope-Liste wieder her, falls du sie verändert hast.
Alle aufgeführten Scopes müssen in deiner OAuth-Anwendung aktiviert sein. Fehlende Scopes führen zu insufficient_scope-Fehlern, wenn Nutzer eine Verbindung herstellen möchten.
Wenn du deinen eigenen Client nicht mehr verwenden und zurück zum Standard-Client von Langdock wechseln möchtest:
Öffne das Dropdown neben der Integration und wähle Langdock-Client aus.
Bestätige den Wechsel im Dialog.
Neue Verbindungen verwenden danach wieder den Langdock-Client. Bereits mit deinem eigenen Client hergestellte Verbindungen funktionieren weiter, bis ihre Access Tokens ablaufen.
Integrationen, die einen eigenen OAuth-Client erfordern
Einige unserer Integrationen können nur verwendet werden, wenn du einen eigenen OAuth-Client bereitstellst. Details zum Verbinden dieser Integrationen mit Langdock sind in diesem Abschnitt beschrieben.
Anzeigen wie du einen ServiceNow-OAuth-Client konfigurierst
Um diese Integration für deinen Arbeitsbereich zu aktivieren, muss ein ServiceNow Systemadministrator einen OAuth-Client als Application Registry in ServiceNow erstellen und dieser Dokumentation folgen. Erforderliche Input-Felder für die Authentifizierung
ServiceNow-Subdomain angeben
Wenn ein Nutzer eine Verbindung mit ServiceNow herstellen möchte, muss er die Subdomain deiner ServiceNow-Instanz angeben.
Werden selbst gehostete oder cloudbasierte Konten unterstützt?
Derzeit werden nur cloudbasierte Konten unterstützt.
Ist ein bezahlter ServiceNow-Plan erforderlich?
Ein bezahltes ServiceNow-Konto ist erforderlich, um eine Application Registry zu erstellen. Mehr Informationen hier.
Sind besondere Berechtigungen oder Rollen erforderlich?
Ja. Für die Verbindung per OAuth sollte dein Systemadministrator die richtige Konfiguration innerhalb deiner Instanz einrichten, damit sich jeder Nutzer über eine OAuth-Verbindung verbinden kann. Beispielsweise benötigen alle Nutzer die Rolle oauth_user, um sich verbinden zu können. Mehr Informationen hier.
Gibt es Nutzungsbegrenzungen?
Ja. ServiceNow setzt Begrenzungen ein, um übermäßige API-Nutzung zu verhindern. Administratoren können Regeln konfigurieren, die die Anzahl eingehender REST-API-Anfragen pro Stunde beschränken. Mehr Informationen hier.
Die Konfiguration eines eigenen OAuth-Clients für Snowflake gibt dir Kontrolle über Authentifizierungsrichtlinien, Token-Gültigkeitszeiträume und IP-Allowlisting in deiner Snowflake-Umgebung.
Anzeigen wie du einen Snowflake-OAuth-Client konfigurierst
Erforderliche Informationen:
OAuth Redirect URL: Kopiere diese aus den Snowflake-Integrationseinstellungen in Langdock
Client-ID: Wird von Snowflake nach Erstellung der Security Integration generiert
Client-Secret: Wird von Snowflake nach Erstellung der Security Integration generiert
Authorization URL: Der Autorisierungs-Endpunkt deines Snowflake-Kontos
Die Redirect URL aus Langdock muss in Snowflake bereitgestellt werden, während Client-ID, Client-Secret und Authorization URL aus Snowflake in die Langdock-Integrationseinstellungen eingetragen werden müssen.
Wenn dein Snowflake-Konto Netzwerkrichtlinien oder IP-Allowlisting aktiviert hat, musst du möglicherweise die statische IP-Adresse von Langdock freigeben, um Verbindungen zu ermöglichen. Siehe Statische IP-Konfiguration für Details.
Ersetze <integration_name> durch einen aussagekräftigen Namen und <your_redirect_uri> durch die OAuth Redirect URL aus Schritt 1.
Führe die Abfrage aus, um deine neue Security Integration in Snowflake zu erstellen. Hinweis: Passe den Wert von OAUTH_REFRESH_TOKEN_VALIDITY entsprechend deiner Sicherheitsrichtlinien an.
3
Client-ID und Client-Secret abrufen
Anzeigen wie du die Client-ID und Client-Secret aus Snowflake abrufen kannst
Führe im selben Arbeitsbereich folgende Abfrage aus:
