Werk je in Salesdock samen met een externe dialer-leverancier — bijvoorbeeld om vanuit gesprekken automatisch leads of concepttransacties in Salesdock klaar te zetten? Dan heeft je dialer een tweetal gegevens van jou nodig: je Salesdock-accountnaam en een API-key. In dit artikel leg je stap voor stap uit hoe je beide aanmaakt en doorgeeft aan je dialer-partij, en waar je op moet letten qua veiligheid en rechten.

Voor wie is dit artikel? Dit artikel is geschreven voor admins. De instellingen die hieronder beschreven worden (gebruikers aanmaken, permissies wijzigen, API-tokens genereren) zijn alleen toegankelijk voor admins van het account.

Wat heb je nodig?

Voordat je begint, zorg dat je het volgende beschikbaar hebt:

  • Een admin-rol op het Salesdock-account waarop je de koppeling wilt opzetten.
  • Een veilige bewaarplek voor de API-token (bijvoorbeeld een wachtwoordmanager).
  • De contactgegevens van je dialer-leverancier — zij moeten de accountnaam en de API-token na het aanmaken van jou ontvangen.

Stap 1 — Je Salesdock-accountnaam opzoeken

Je Salesdock-accountnaam is het deel van de URL waarop je inlogt — te vinden via Account → Algemeen → Account → URL. Het betreft het gedeelte na de schuine streep (/) in de URL.

Locatie van de accountnaam in het admin-portaal

Noteer deze naam — je hebt 'm zo dadelijk nodig om aan je dialer-leverancier door te geven.

Stap 2 — Een aparte gebruiker aanmaken voor de koppeling

Maak een nieuwe gebruiker aan die uitsluitend wordt gebruikt voor de dialer-koppeling. Door dat te scheiden van een persoonlijke gebruiker, blijft de koppeling werken als iemand uit dienst gaat en kun je in audit-logs zien dat een actie via de dialer-integratie is uitgevoerd.

  1. Ga naar Account → Gebruikers.
  2. Klik op Toevoegen.
  3. Gebruik een herkenbare naam, bijvoorbeeld Dialer-integratie of API — Dialer, en een algemeen e-mailadres binnen je organisatie.
  4. Wijs de rol Beheerder toe en sla op.

Tip: deel het wachtwoord van deze gebruiker niet, en log er nooit handmatig op in. De koppeling werkt via de API-token, niet via wachtwoord-login.

Stap 3 — Permissies op het minimum-niveau zetten

Standaard heeft een beheerder veel rechten. Voor een dialer-integratie heb je slechts één of twee specifieke rechten nodig. Zet alle overige rechten uit — zo beperkt je het risico mocht de API-token onverhoopt uitlekken.

  1. Open de zojuist aangemaakte gebruiker via Account → Gebruikers en klik op de naam.
  2. Klik aan de rechterkant bij het veld Rol op Manage permissions.

Manage permissions-optie in het gebruikersscherm

  1. Schakel allerechten uit en zet daarna alleen de volgende terug aan, afhankelijk van wat je dialer doet:
    • api.concepttransaction — nodig als de dialer transactiegegevens (sales) naar Salesdock stuurt om alvast in te vullen.
    • api.conceptlead — nodig als de dialer leadgegevens naar Salesdock stuurt om alvast in te vullen.
  2. Sla op.

Voorbeeld van correct ingestelde permissies voor de dialer-integratie

Let op: laat de overige rechten uit. Een dialer die meer doet dan leads of concepttransacties klaarzetten (denk aan: rapportages downloaden, gebruikers beheren) hoort niet via deze koppeling te lopen. Heb je een use case waarvoor één van die rechten echt nodig is? Bespreek dat dan eerst met Salesdock-support.

Stap 4 — Een API-token genereren

Nu de gebruiker bestaat en de juiste permissies heeft, genereer je voor deze gebruiker de daadwerkelijke API-token die je dialer-leverancier gaat gebruiken.

  1. Ga naar Account → Gebruikers en open de dialer-gebruiker die je net hebt aangemaakt.
  2. Klik rechtsboven op Acties → API Token → Genereer.

Het menu om een API-token te genereren

  1. Klik op Kopieer en plak de token meteen in je wachtwoordmanager. De token wordt na het sluiten van dit scherm niet meer opnieuw getoond.
  2. Laat de schuifjes Dit API-token wordt gebruikt in een Salesdock-integratie en Zet IP-whitelisting aan uit, tenzij je daar bewust een reden voor hebt (zie de tip hieronder).
  3. Klik op Sla token op. Vergeet deze stap niet — doe je dat niet, dan wordt de token niet opgeslagen en moet je opnieuw beginnen.

Tip — IP-whitelisting: weet je vanaf welke IP-adressen je dialer de Salesdock-API aanroept? Dan kun je IP-whitelisting aanzetten en die adressen invullen. De token werkt dan alleen vanaf die IP-adressen, wat de impact bij een eventueel lek beperkt. Vraag deze adressen op bij je dialer-leverancier.

Stap 5 — Doorgeven aan je dialer-leverancier

Geef de volgende gegevens veilig door aan je dialer-partij (bijvoorbeeld via een wachtwoord-deel-tool, niet via gewone e-mail):

  • Je Salesdock-accountnaam (uit stap 1).
  • De API-token (uit stap 4).

Vraag aan je dialer-leverancier hoe lang de implementatie aan hun kant duurt en hoe ze terugkoppelen wanneer de koppeling actief is.

Heb je een specifieke dialer-app in Salesdock?

Voor enkele dialer-leveranciers bestaat er een aparte app binnen Salesdock onder Apps. Daarmee verloopt de koppeling iets anders: de instellingen (account-ID, API-host, sleutels) zet je in de app-configuratie zelf, en je hebt mogelijk geen aparte API-token-gebruiker nodig.

Check eerst onder Apps of er voor jouw dialer-leverancier al een eigen app beschikbaar is. Is dat het geval, volg dan de in-app-instructies in plaats van het stappenplan hierboven. Twijfel je? Neem dan contact op met support; we wijzen je door naar het juiste pad.

Veelgestelde vragen

Ik ben mijn API-token kwijt — kan ik 'm opnieuw inzien?

Nee, om veiligheidsredenen wordt een API-token na het aanmaken niet opnieuw getoond. Heb je 'm niet bewaard? Genereer dan een nieuwe token voor dezelfde gebruiker (de oude wordt daarmee ongeldig) en geef die door aan je dialer-leverancier.

Kan ik één API-token gebruiken voor meerdere dialers?

Technisch wel, maar we raden het af. Maak per dialer-leverancier een eigen API-gebruiker met een eigen token. Dat heeft twee voordelen: je kunt in de audit-log per koppeling zien wat er gebeurt, en je kunt één koppeling intrekken zonder de andere te raken.

Hoe lang is een API-token geldig?

Een API-token is geldig totdat je 'm zelf intrekt. Trek 'm in via de gebruiker-instellingen zodra een koppeling niet meer in gebruik is.

Wat moet ik aan permissies geven als ik niet zeker weet wat de dialer doet?

Begin minimaal: zet alleen api.concepttransaction aan als de dialer transacties opvoert, of alleen api.conceptlead als hij leads opvoert. Komt je dialer met meldingen dat een actie niet kan? Vraag de leverancier exact welk eindpunt ze aanroepen en daarmee welk recht ze nodig hebben — voeg alleen dat ene recht toe.

Mijn dialer geeft «401 Unauthorized» terug. Wat nu?

Een 401-respons betekent vrijwel altijd dat de combinatie van accountnaam en token niet klopt. Controleer:

  • of de token correct (zonder spaties) bij de dialer staat ingevuld;
  • of de accountnaam exact overeenkomt met het gedeelte na de slash in je URL;
  • of de IP-whitelisting uit staat (of dat het juiste IP erin staat);
  • of de gebruiker nog actief is en niet is gearchiveerd.

Mijn dialer geeft «403 Forbidden» terug. Wat nu?

403 betekent meestal: de token is geldig, maar de gebruiker mist de rechten voor de actie die de dialer wil uitvoeren. Loop de permissies van de gebruiker langs en controleer of api.concepttransaction en/of api.conceptlead aan staat — afhankelijk van wat de dialer probeert te doen.

Begrippenlijst

Accountnaam — het deel van je Salesdock-URL na de schuine streep, ook wel domain of tenant genoemd.

API-token — een unieke sleutel waarmee een externe applicatie zich namens een Salesdock-gebruiker authenticeert.

Concepttransactie — een transactie die door een externe partij al gedeeltelijk wordt klaargezet, zodat een agent in Salesdock alleen nog hoeft af te ronden.

Conceptlead — een lead die door een externe partij al gedeeltelijk wordt klaargezet, klaar om verder bewerkt te worden.

IP-whitelisting — het beperken van API-toegang tot een vooraf gedefinieerde lijst van IP-adressen.