Wir stellen vor: Erweiterte Sicherheitsrichtlinien für Apps, Integrationen und Bots von Drittanbietern

Ankündigung am	Einführung abgeschlossen
12. August 2025	12. August 2025

Zendesk hat die Richtlinien aktualisiert, die die Entwicklung öffentlicher Anwendungen und Integrationen in unseren APIs steuern. Dabei nutzt Zendesk moderne API-Sicherheitstechnologie und setzt vernünftige, einheitliche Muster durch. Diese neuen Richtlinien sollen Datensicherheit und Datenschutz priorisieren, dabei jedoch weiterhin die Flexibilität bieten, die Entwickler erwarten.

Diese Änderungen sollen die auf der Zendesk-Plattform basierenden Anwendungen und Integrationen noch zuverlässiger für Sie machen. Dadurch erhalten Sie einen besseren Einblick in den Zugriff auf Ihre Daten und Zendesk kann diese Daten besser vor Missbrauch schützen.

Diese Ankündigung enthält folgende Aspekte:

Was ändert sich?
Warum nimmt Zendesk diese Änderung vor?
Was muss ich tun?
Was kommt jetzt?

Was ändert sich?

Die vollständigen Informationen finden Sie in unseren aktualisierten Zendesk Developer Terms und der Developer Documentation (Englisch), im Folgenden beschreiben wir jedoch wichtige Punkte. Diese Änderungen gelten nicht für Kunden, die Anwendungen zur internen Verwendung entwickeln, sondern nur für Einrichtungen, die Anwendungen zur Verteilung an mehrere Zendesk-Kunden entwickeln – Drittanbieter-App-Entwickler.

App-Einreichungsanforderung
Alle Apps und Integrationen, die zur Verteilung an mehrere Zendesk-Kunden entwickelt wurden, müssen jetzt im Marketplace zur Überprüfung und Genehmigung eingereicht werden. Dies gibt Ihnen die Sicherheit, dass Anwendungen sicher sind und Sicherheitsrichtlinien eingehalten werden.

Globale OAuth Token
Externe Entwickler müssen Zendesk-Aufrufe über einen globalen OAuth Client authentifizieren. Es ist nicht zulässig, die externe Anwendung eines Kunden mit dessen Anmeldedaten (d. h. einem API-Token oder seinem eigenen OAuth Client) zu authentifizieren.

API-Header
Jeder API-Aufruf eines App-Entwicklers muss Anforderungsheader enthalten, aus denen die Quelle hervorgeht (App-ID, Name und Organisations-ID). Dies verbessert die Transparenz, erhöht die Beobachtbarkeit und schützt vor abnormen oder bösartigen Vorgängen.

Neue Richtlinien zur Nutzung und Speicherung
Externe App-Entwickler müssen Regeln für den Umgang mit Kundendaten einhalten, um sicherzustellen, dass diese nicht missbraucht oder unangemessenen Risiken ausgesetzt werden. Wir führen neue Einschränkungen für die Nutzung von Kundendaten durch Entwickler ein. Weitere Informationen finden Sie in der Ankündigung in unseren Updates für Entwickler.

Warum nimmt Zendesk diese Änderung vor?

Die Sicherheit unserer APIs und der darauf basierenden Anwendungen und Integrationen ist wichtiger denn je. Da Bedrohungen wie Datenexfiltration von Jahr zu Jahr zunehmen, müssen unsere Kunden sich auf den Schutz ihrer Daten verlassen können. Um dieses Vertrauen aufrechtzuerhalten, ist es ausschlaggebend sicherzustellen, dass alle Marketplace-Anwendungen und -Integrationen bewährten Sicherheitspraktiken folgen – einschließlich starker Authentifizierung, sicherer Entwicklung und Datenschutz – und einer formellen Prüfung durch Zendesk unterzogen werden.

In unserem Blogbeitrag zu diesem Thema haben wir ausführlicher darüber gesprochen.

Was muss ich tun?

Als Zendesk-Kunde brauchen Sie nichts weiter zu tun. Wenn Sie private Integrationen oder Anpassungen in Ihrem eigenen Konto erstellt haben, funktionieren diese weiterhin wie erwartet und die neuen Regeln gelten nicht. In Zukunft werden wir weitere Änderungen vornehmen, die sich auch auf manche private, angepasste Entwicklungen auswirken werden.

Wenn Sie eine öffentliche Marketplace-App oder -Integration verwenden oder etwas übernommen haben, das von einem externen Entwickler stammt und nicht unseren neuen Authentifizierungsrichtlinien entspricht, müssen Sie Ihre Integration erneut autorisieren, sobald der Entwickler die entsprechenden Änderungen vornimmt. Wenn eine Integration die Authentifizierungsmethoden an die neuen Regeln anpasst, müssen Sie der App mit OAuth die Berechtigung erteilen, in Ihrem Namen zu handeln. Der Entwickler der Integration kann Ihnen die besten Informationen geben.

Wenn Sie ein externer App-Entwickler sind, werden wir uns mit Details und Zeitplänen für die Übernahme der neuen Standards mit Ihnen in Verbindung setzen.

Was kommt jetzt?

Zendesk wird die Sicherheit unserer APIs und der zugehörigen Apps/Integrationen mit der Zeit weiter modernisieren und verbessern, um die Beobachtbarkeit und Kontrolle des Datenverkehrs zu verbessern, der von den Apps/Integrationen kommt, die Ihr Konto ermöglicht. Wir werden ein neues Dashboard speziell für die Anzeige globaler OAuth-Zugriffstoken und weitere Sicherheitsverbesserungen einrichten, um Ihr Konto vor unbefugtem oder bösartigem Zugriff zu schützen.