Zum Hauptinhalt springen

Was sind Verbindungen?

Eine Verbindung ist eine gespeicherte Authentifizierungsverknüpfung zwischen Langdock und einem externen Tool. Wenn du deinen Google Kalender, HubSpot oder eine andere Integration verbindest, erstellst du eine Verbindung, die die Anmeldedaten speichert, die für die Interaktion mit diesem Dienst erforderlich sind.
Jede Verbindung gehört dem Benutzer, der sie erstellt hat. Das stellt sicher, dass deine Anmeldedaten sicher bleiben und Aktionen mit deinen Zugriffsrechten ausgeführt werden.

Authentifizierungstypen

Langdock unterstützt verschiedene Authentifizierungsmethoden je nach Integration:
Auth-TypFunktionsweiseBeispiel-Integrationen
OAuthDu meldest dich direkt beim Dienst an und erteilst Langdock die BerechtigungGoogle Suite, Microsoft 365, Slack, HubSpot
API KeyDu gibst einen API-Schlüssel vom Dienst anOpenAI, Stripe, benutzerdefinierte Integrationen
Service AccountEin Admin richtet ein Konto auf Service-Ebene einManche Enterprise-Tools
KeineKeine Authentifizierung erforderlichÖffentliche APIs

OAuth-Authentifizierung

Die meisten beliebten Integrationen verwenden OAuth, das branchenübliche Protokoll für sichere Autorisierung. Wenn du dich über OAuth verbindest:
  1. Du wirst weitergeleitet zur Anmeldeseite des Dienstes (z.B. Google, Microsoft)
  2. Du meldest dich an mit deinem eigenen Konto
  3. Du erteilst Berechtigungen für Langdock, auf bestimmte Daten zuzugreifen
  4. Tokens werden gespeichert und automatisch aktualisiert
Standardmäßig fordert der OAuth-Client von Langdock delegierte Berechtigungen an. Diese handeln im Namen des angemeldeten Nutzers, sodass jede Verbindung dessen eigene Zugriffsrechte verwendet. Wenn eine OAuth-Verbindung abläuft, widerrufen wird oder ein erforderlicher Scope fehlt, fordert Langdock dich zur erneuten Autorisierung auf. Schritte zur Wiederherstellung findest du unter OAuth-Verbindungen neu autorisieren.
OAuth-Verbindungen handeln immer mit deinen Berechtigungen. Wenn du auf einen Kalender in Google nicht zugreifen kannst, kann auch der Agent, der deine Verbindung nutzt, nicht darauf zugreifen.

Benutzerdefinierte Scopes und Berechtigungen auf Anwendungsebene

Wenn du deinen eigenen OAuth-Client einrichtest, kannst du benutzerdefinierte Scopes über die Standardwerte von Langdock hinaus anfordern, einschließlich Berechtigungen auf Anwendungsebene, die breiten Zugriff gewähren, der nicht an einen einzelnen Nutzer gebunden ist. Details zur Einrichtung findest du unter Bring Your Own OAuth Client.
Berechtigungen auf Anwendungsebene handeln unabhängig von den Zugriffsrechten eines Nutzers und können auf Daten in deiner gesamten Organisation zugreifen. Vergib sie nur, wenn eine bestimmte Integration sie erfordert.

OAuth-Verbindungen neu autorisieren

Langdock fordert dich zur erneuten Autorisierung auf, wenn eine OAuth-Verbindung abläuft, widerrufen wurde, nicht mehr funktioniert oder ein Scope fehlt, den eine Action benötigt. Im Chat kann eine fehlgeschlagene Action die Aufforderung Neu autorisieren anzeigen. Klicke auf Neu autorisieren, um die Verbindung zu aktualisieren. Bei OAuth-Verbindungen startet Langdock den normalen OAuth-Ablauf. Nach der Aktualisierung kann Langdock geeignete fehlgeschlagene Anfragen automatisch wiederholen. So autorisierst du eine OAuth-Verbindung manuell neu:
  1. Gehe zu Integrationen.
  2. Öffne die Integration, deren Verbindung Aufmerksamkeit benötigt.
  3. Öffne das Aktionsmenü der Verbindung und wähle Neu autorisieren.
  4. Melde dich mit dem Konto an, dem die Verbindung gehören soll, und bestätige die angeforderten Scopes.

API Key & Service Account Authentifizierung

Diese Authentifizierungstypen erfordern die manuelle Eingabe von Anmeldedaten:
  • API Key: Kopiere einen API-Schlüssel aus den Einstellungen des Dienstes und füge ihn in Langdock ein
  • Service Account: Stelle Service-Account-Anmeldedaten bereit (oft eine JSON-Datei oder ein Schlüsselpaar)
Diese werden typischerweise für Dienste verwendet, die OAuth nicht unterstützen, oder für Integrationen auf Admin-Ebene, die breiteren Zugriff benötigen.

Verbindungseigentum

Standardmäßig sind Verbindungen benutzerbasiert und nicht teilbar. Das bedeutet:
  • ✅ Du kannst nur Verbindungen sehen und nutzen, die du erstellt hast
  • ✅ Ausgeführte Aktionen verwenden deine Zugriffsrechte und Berechtigungen
  • ✅ Deine Anmeldedaten werden niemals anderen Benutzern offengelegt
  • ❌ Andere Benutzer können deine OAuth-Verbindungen nicht direkt nutzen
Dieses Design gewährleistet Sicherheit und Compliance—deine Autorisierung bleibt deine.

Warum benutzerbasiert?

Wenn du Langdock autorisierst, auf deinen Google Kalender zuzugreifen, erteilst du die Erlaubnis, dass Aktionen in deinem Namen ausgeführt werden. Das Teilen dieser Verbindung mit anderen würde bedeuten, dass sie in deinem Namen handeln könnten, was das Vertrauensverhältnis verletzt, das während der OAuth-Zustimmung aufgebaut wurde.

Eine Standardverbindung festlegen

Wenn du mehrere Verbindungen zur selben Integration hast (z. B. ein privates und ein berufliches Google-Konto), kannst du eine davon als Standard markieren. Langdock verwendet deine Standardverbindung dann automatisch, sobald ein Agent oder Workflow diese Integration benötigt und keine bestimmte Verbindung vorausgewählt wurde.

Wann du eine Standardverbindung verwenden solltest

  • Du verwaltest mehrere Verbindungen zum selben Dienst und möchtest standardmäßig eine bestimmte nutzen.
  • Du teilst Workflows oder Agenten mit Kolleg:innen und möchtest, dass auf deine Standardverbindung zurückgegriffen wird, wenn keine vorausgewählte Verbindung konfiguriert ist.
  • Du möchtest nicht jedes Mal nach einer Verbindung gefragt werden, wenn eine Aktion ausgeführt wird.
Ein Standard gilt pro Integration und pro Nutzer:in. Jede Person legt ihren eigenen Standard fest, und eine auf einem Agenten vorausgewählte Verbindung hat immer Vorrang.

So legst du eine Standardverbindung fest

  1. Gehe zu Integrationen und öffne die gewünschte Integration.
  2. Suche die Verbindung, die du standardmäßig verwenden möchtest, unter Deine Verbindungen oder Geteilte Verbindungen.
  3. Öffne das Aktionsmenü der Verbindung und wähle Als Standard festlegen.
Die Verbindung wird mit dem Label Standard gekennzeichnet. Um deinen Standard zu ändern, lege eine andere Verbindung als Standard fest; um ihn zu entfernen, öffne das Aktionsmenü erneut und wähle Standard entfernen.

Wie Standards angewendet werden

Wenn eine Aktion ausgeführt wird, wählt Langdock eine Verbindung in dieser Reihenfolge:
  1. Die auf dem Agenten oder der Aktion konfigurierte vorausgewählte Verbindung, falls vorhanden.
  2. Deine Standardverbindung für diese Integration, falls du eine festgelegt hast.
  3. Eine Aufforderung, eine Verbindung aus den dir verfügbaren auszuwählen.

Verbindungen über Agenten teilen

Obwohl Verbindungen standardmäßig persönlich sind, gibt es eine mächtige Möglichkeit, ihre Fähigkeiten zu teilen: Verbindungen an Agenten anhängen.

So funktioniert es

Wenn du eine Aktion zu einem Agenten hinzufügst, wählst du, wie die Authentifizierung funktioniert:
  1. “Eigene Anmeldedaten” (Standard) — Jeder Nutzer, der den Agenten verwendet, authentifiziert sich mit seinem eigenen Konto. Er wird aufgefordert, sich zu verbinden, falls noch nicht geschehen.
  2. “Vorausgewählte Verbindung” (erweitert) — Du wählst eine bestimmte Verbindung aus, die alle Nutzer verwenden. Dies erfordert die configurePreselectedConnections-Berechtigung.
Bei Verwendung einer vorausgewählten Verbindung führen alle Nutzer Aktionen mit den Anmeldedaten dieser Verbindung aus—unabhängig von ihren eigenen Konten.

Anwendungsfälle

Standard-Modus (eigene Anmeldedaten):
  • Jedes Teammitglied verbindet seinen eigenen Google Kalender
  • Aktionen erscheinen in ihren eigenen Kalendern
  • Keine Freigabe von Anmeldedaten nötig
Vorausgewählte Verbindung:
  • Ein gemeinsamer Team-Kalender, in den alle posten
  • Ein zentrales CRM-Konto für alle Vertriebsmitarbeiter
  • Ein Unternehmens-Slack-Bot-Konto
Beispiel: Du erstellst einen “Team-Kalender-Agenten” mit einer vorausgewählten Verbindung zu einem gemeinsamen Team-Kalender. Wenn ein Kollege diesen Agenten nutzt, wird das Ereignis im Team-Kalender erstellt—aber sie sehen niemals die Anmeldedaten des Kalenders.

Nicht-OAuth-Verbindungen direkt teilen

Verbindungen, die API Key, Service Account oder Keine Authentifizierung verwenden, können direkt mit anderen Benutzern, Gruppen oder deinem gesamten Workspace geteilt werden.

Teilbare Verbindungstypen

Auth-TypDirekt teilbar?
OAuth❌ Nein
API Key✅ Ja
Service Account✅ Ja
Keine✅ Ja

Warum OAuth nicht direkt geteilt werden kann

OAuth-Tokens repräsentieren die Autorisierung und Zustimmung eines bestimmten Benutzers. Sie zu teilen würde:
  • Die Vereinbarung des Benutzers mit dem Dienstanbieter verletzen
  • Sicherheitsrisiken schaffen, wenn Tokens geleakt werden
  • Es unmöglich machen nachzuverfolgen, wer welche Aktion ausgeführt hat

So teilst du Nicht-OAuth-Verbindungen

Wenn du eine API-Key-Verbindung (oder einen anderen teilbaren Typ) hast, können Workspace-Admins und Verbindungseigentümer sie teilen:
  1. Gehe zu Integrationen
  2. Wähle die Integration aus, die deine Verbindung hat
  3. Finde deine Verbindung in der Liste und klicke, um sie zu verwalten
  4. Wähle, mit wem du teilen möchtest:
    • Bestimmte Benutzer: Einzelne Teammitglieder
    • Gruppen: Ganze Teams oder Abteilungen
    • Gesamter Workspace: Alle im Workspace
Das ist ideal für geteilte API-Keys wie Übersetzungsdienste, Analysetools oder interne APIs, die das ganze Team nutzen soll.

Wer kann Verbindungen teilen?

RolleKann teilen
Verbindungseigentümer✅ Eigene Nicht-OAuth-Verbindungen
Workspace-Admin✅ Jede Nicht-OAuth-Verbindung im Workspace
Regulärer Benutzer❌ Nur über Agenten

Die richtige Freigabemethode wählen

SzenarioEmpfohlener Ansatz
Team benötigt Zugriff auf deinen Kalender/CRMErstelle einen Agenten mit vorkonfigurierten Aktionen
Geteilter API-Key für einen DienstTeile die Verbindung direkt (wenn Nicht-OAuth)
Persönliche Workflow-AutomatisierungNutze deine eigene Verbindung in deinem Agenten
Abteilungs-Tool-ZugriffTeile über Agenten mit bestimmten Gruppen

Zusammenfassung

FunktionOAuthAPI Key / Service Account
Benutzer-eigen
Direkt teilen✅ (an Benutzer, Gruppen, Workspace)
Über Agenten teilen
Automatische Token-AktualisierungN/A
Admin kann teilen
Das Verständnis, wie Verbindungen funktionieren, hilft dir, sichere und kollaborative Workflows zu erstellen. Nutze das Teilen über Agenten für OAuth-Verbindungen und direktes Teilen für API-Keys und Service Accounts, wenn angemessen.

FAQ

Eine Verbindung ist an den User oder das Workspace-Setup gebunden, das sie erstellt hat, abhängig von der Integration und der Freigabekonfiguration. Wenn ein Agent, Chat oder Workflow ein verbundenes Tool nicht nutzen kann, prüfe zuerst, ob die erforderliche Verbindung in diesem Kontext verfügbar ist und ob der richtige User den Zugriff erteilt hat.
Verbindungen müssen überall dort verfügbar sein, wo die Integration genutzt wird. Eine Verbindung, die in einem Chat oder für einen User funktioniert, ist nicht automatisch für einen anderen User, Agenten oder Workflow verfügbar. Prüfe die Freigabeeinstellungen der Integration, das verbundene Konto und ob die Aktion für den jeweiligen Agenten oder Workflow aktiviert ist.
Eine Integration fordert dich auf, dich neu zu verbinden, wenn ihre OAuth-Verbindung abgelaufen ist, widerrufen wurde, nicht mehr funktioniert oder ein Scope fehlt. Autorisiere die Verbindung neu, um den OAuth-Ablauf erneut zu starten und den Zugriff wiederherzustellen. Die Schritte findest du unter OAuth-Verbindungen neu autorisieren.