Zum Hauptinhalt springen

DocuWare MCP-Server

Der DocuWare MCP-Server verbindet Assistenten im CLYE AI mit DocuWare Cloud und DocuWare 7.11+. Er ist als gehosteter Dienst von CLYE verfügbar, OAuth-geschützt und nutzt die DocuWare Platform API. Du brauchst keinen lokalen MCP-Prozess.

Passwort, Single Sign-on und Mehrfaktor-Authentifizierung werden ausschließlich durch DocuWare verarbeitet. Der MCP-Server sieht das Passwort nicht.

Der Server

Der Server läuft öffentlich unter:

https://docuware.mcp.clye.ai/mcp

Technische Details, OAuth-Metadaten und der Live-Status stehen auf docuware.mcp.clye.ai.

Voraussetzungen

Bevor du den Server im CLYE AI anbindest, braucht ihr einmalig eine App-Registrierung in DocuWare. Dafür sind typischerweise folgende Angaben nötig:

  • DocuWare-URL der Organisation
  • Organization ID
  • Application (Client) ID und Client Secret
  • falls nicht automatisch erkennbar: Identity-Service- bzw. Issuer-URL

Die Registrierung legt ein DocuWare-Administrator unter DocuWare Configuration → Integrations → App Registration an.

App in DocuWare registrieren

  1. Öffne DocuWare Configuration → Integrations → App Registration.

  2. Lege eine Web Application an.

  3. Trage als Redirect URL exakt ein:

    https://docuware.mcp.clye.ai/oauth/docuware/callback
  4. Erlaube folgende delegierte Scopes:

    docuware.platform dwprofile openid offline_access
  5. Notiere dir Client ID, Client Secret und die übrigen Verbindungsdaten für den Anmelde-Wizard.

Im CLYE AI verbinden

  1. Öffne Einstellungen und wechsle zum Bereich MCP-Server.
  2. Klicke auf Manuell hinzufügen.
  3. Trage folgende Werte ein:
    • Server-ID: docuware
    • Typ: Streaming HTTP
    • URL: https://docuware.mcp.clye.ai/mcp
  4. Klicke auf Speichern.
  5. Wenn Anmeldung erforderlich angezeigt wird, klicke auf Anmelden.
  6. Gib im Browser-Wizard die App-Daten ein und melde dich anschließend normal bei DocuWare an.

Der Server erscheint danach in deiner Liste der installierten MCP-Server und steht in Assistenten zur Verfügung, die diesen MCP-Server nutzen dürfen.

Authentifizierungsablauf

Der Ablauf ist für Nutzer:innen einfach, im Hintergrund aber bewusst sicher aufgebaut:

  1. Der MCP-Client startet die OAuth-Verbindung.
  2. Der MCP-Server konfiguriert das Deployment für deine DocuWare-Instanz.
  3. DocuWare übernimmt Anmeldung, SSO oder MFA.
  4. Der MCP-Server verschlüsselt die erhaltenen Tokens clientseitig als JWE.
  5. Der Client kann danach die DocuWare-MCP-Werkzeuge nutzen.

Verfügbare MCP-Werkzeuge

Welche Daten und Aktionen verfügbar sind, richtet sich nach DocuWare-Version, Lizenz und den Berechtigungen des angemeldeten Benutzers.

WerkzeugZugriffBeschreibung
docuware_connection_infoNur lesenPlatform-Version, Servicebeschreibung und verfügbare API-Relations abrufen
docuware_list_file_cabinetsNur lesenSichtbare Archive und Briefkörbe der verbundenen Organisation ermitteln
docuware_getNur lesenEine relative Platform-API-URL oder eine von DocuWare zurückgegebene Relation sicher lesen
docuware_requestSchreibzugriffJSON-basierte POST-, PUT-, PATCH- und DELETE-Aktionen über eine DocuWare-Relation ausführen

Aktueller Stand: JSON-Funktionen der Platform API sind erreichbar. Spezialisierte binäre Upload- und Download-Werkzeuge für Dokumentdateien werden separat ergänzt.

Typische Einsatzfälle

  • Archive finden: „Welche Ablagen und Briefkörbe habe ich in DocuWare?" – der Assistent listet sichtbare File Cabinets auf.
  • Metadaten lesen: Dokumente, Felder oder Relations über die Platform API auslesen, ohne die Oberfläche zu wechseln.
  • Prozesse anstoßen: JSON-Aktionen über docuware_request ausführen, wenn Berechtigungen und Relations das erlauben.
  • Onboarding: Neue Teammitglieder können DocuWare-Strukturen im Chat erkunden, statt zuerst alle Menüs manuell zu durchsuchen.

Sicherheit in Kurzform

  • Der Server speichert keine Dokumente oder Suchergebnisse dauerhaft.
  • Es gibt keine persistenten Benutzerkonten auf dem MCP-Server.
  • Access Tokens sind kurzlebig; Refresh Tokens liegen verschlüsselt beim Client.
  • Ohne serverseitige Datenbank gibt es keine sofortige lokale Token-Sperrliste. Ein Wechsel des Verschlüsselungsschlüssels trennt bestehende Verbindungen.

Verwandte Seiten