Authentifizierung und Zugriff
Wie sich Menschen bei Syncanix anmelden — Ihr Team am Dashboard, Ihre eigenen Nutzer am Chat — samt der Schlüssel, Identitätsanbieter und Schutzmechanismen, die beides verbinden.
Syncanix hat es mit zwei getrennten Personengruppen zu tun und hält sie strikt auseinander. Ihr Team meldet sich am Dashboard an, um das Produkt zu konfigurieren. Ihre Endnutzer werden von Ihrem eigenen Identitätsanbieter authentifiziert, sodass der Assistent in ihrem Namen handelt — nie mit mehr Zugriff, als sie ohnehin haben. Dieser Abschnitt ist die praktische Anleitung, um beides einzurichten.
Zwei Zielgruppen, getrennt gehalten
Diese Unterscheidung richtig zu verstehen ist das Wichtigste auf dieser Seite. Die beiden Anmeldungen nutzen unterschiedliche Systeme und überschneiden sich nie.
- Ihr Team → das Dashboard
- Die Personen, die Syncanix kaufen und betreiben, melden sich bei app.syncanix.com über die von Syncanix gehostete Anmeldung an. Sie konfigurieren den Katalog, das Widget, die Abrechnung und den Teamzugriff.
- Ihre Endnutzer → der Chat
- Die Personen, die Ihre App nutzen, werden von Ihrem Identitätsanbieter authentifiziert — nicht von Syncanix. Der Chat und der MCP-Server handeln dann als diese angemeldete Person, begrenzt auf genau deren Berechtigungen.
Die Prinzipien dahinter
Alles in diesem Abschnitt folgt drei Regeln, die niemals nachgeben:
- Der Assistent handelt als der angemeldete Endnutzer — jede Aktion läuft mit der Identität dieser Person, nicht mit einem gemeinsamen Dienstkonto.
- Das Sprachmodell hält niemals langlebige Anmeldedaten — Tokens sind kurzlebig, eingegrenzt und an eine einzelne Aktion gebunden.
- Jeder Arbeitsbereich ist isoliert — die Daten, Schlüssel und Konfiguration eines Kunden können niemals zu denen eines anderen gelangen.