DocuWare MCP-Server
Der DocuWare MCP-Server verbindet Assistenten im CLYE AI mit DocuWare Cloud und DocuWare 7.11+. Er ist als gehosteter Dienst von CLYE verfügbar, OAuth-geschützt und nutzt die DocuWare Platform API. Du brauchst keinen lokalen MCP-Prozess.
Passwort, Single Sign-on und Mehrfaktor-Authentifizierung werden ausschließlich durch DocuWare verarbeitet. Der MCP-Server sieht das Passwort nicht.
Der Server
Der Server läuft öffentlich unter:
https://docuware.mcp.clye.ai/mcp
Technische Details, OAuth-Metadaten und der Live-Status stehen auf docuware.mcp.clye.ai.
Voraussetzungen
Bevor du den Server im CLYE AI anbindest, braucht ihr einmalig eine App-Registrierung in DocuWare. Dafür sind typischerweise folgende Angaben nötig:
- DocuWare-URL der Organisation
- Organization ID
- Application (Client) ID und Client Secret
- falls nicht automatisch erkennbar: Identity-Service- bzw. Issuer-URL
Die Registrierung legt ein DocuWare-Administrator unter DocuWare Configuration → Integrations → App Registration an.
App in DocuWare registrieren
-
Öffne DocuWare Configuration → Integrations → App Registration.
-
Lege eine Web Application an.
-
Trage als Redirect URL exakt ein:
https://docuware.mcp.clye.ai/oauth/docuware/callback -
Erlaube folgende delegierte Scopes:
docuware.platform dwprofile openid offline_access -
Notiere dir Client ID, Client Secret und die übrigen Verbindungsdaten für den Anmelde-Wizard.
Im CLYE AI verbinden
- Öffne Einstellungen und wechsle zum Bereich MCP-Server.
- Klicke auf Manuell hinzufügen.
- Trage folgende Werte ein:
- Server-ID:
docuware - Typ: Streaming HTTP
- URL:
https://docuware.mcp.clye.ai/mcp
- Server-ID:
- Klicke auf Speichern.
- Wenn Anmeldung erforderlich angezeigt wird, klicke auf Anmelden.
- Gib im Browser-Wizard die App-Daten ein und melde dich anschließend normal bei DocuWare an.
Der Server erscheint danach in deiner Liste der installierten MCP-Server und steht in Assistenten zur Verfügung, die diesen MCP-Server nutzen dürfen.
Authentifizierungsablauf
Der Ablauf ist für Nutzer:innen einfach, im Hintergrund aber bewusst sicher aufgebaut:
- Der MCP-Client startet die OAuth-Verbindung.
- Der MCP-Server konfiguriert das Deployment für deine DocuWare-Instanz.
- DocuWare übernimmt Anmeldung, SSO oder MFA.
- Der MCP-Server verschlüsselt die erhaltenen Tokens clientseitig als JWE.
- Der Client kann danach die DocuWare-MCP-Werkzeuge nutzen.
Verfügbare MCP-Werkzeuge
Welche Daten und Aktionen verfügbar sind, richtet sich nach DocuWare-Version, Lizenz und den Berechtigungen des angemeldeten Benutzers.
| Werkzeug | Zugriff | Beschreibung |
|---|---|---|
docuware_connection_info | Nur lesen | Platform-Version, Servicebeschreibung und verfügbare API-Relations abrufen |
docuware_list_file_cabinets | Nur lesen | Sichtbare Archive und Briefkörbe der verbundenen Organisation ermitteln |
docuware_get | Nur lesen | Eine relative Platform-API-URL oder eine von DocuWare zurückgegebene Relation sicher lesen |
docuware_request | Schreibzugriff | JSON-basierte POST-, PUT-, PATCH- und DELETE-Aktionen über eine DocuWare-Relation ausführen |
Aktueller Stand: JSON-Funktionen der Platform API sind erreichbar. Spezialisierte binäre Upload- und Download-Werkzeuge für Dokumentdateien werden separat ergänzt.
Typische Einsatzfälle
- Archive finden: „Welche Ablagen und Briefkörbe habe ich in DocuWare?" – der Assistent listet sichtbare File Cabinets auf.
- Metadaten lesen: Dokumente, Felder oder Relations über die Platform API auslesen, ohne die Oberfläche zu wechseln.
- Prozesse anstoßen: JSON-Aktionen über
docuware_requestausführen, wenn Berechtigungen und Relations das erlauben. - Onboarding: Neue Teammitglieder können DocuWare-Strukturen im Chat erkunden, statt zuerst alle Menüs manuell zu durchsuchen.
Sicherheit in Kurzform
- Der Server speichert keine Dokumente oder Suchergebnisse dauerhaft.
- Es gibt keine persistenten Benutzerkonten auf dem MCP-Server.
- Access Tokens sind kurzlebig; Refresh Tokens liegen verschlüsselt beim Client.
- Ohne serverseitige Datenbank gibt es keine sofortige lokale Token-Sperrliste. Ein Wechsel des Verschlüsselungsschlüssels trennt bestehende Verbindungen.
Verwandte Seiten
- Externe MCP-Server – allgemeiner Ablauf für Streaming-HTTP-Server
- CLYE Docs MCP Server – weiterer von CLYE gehosteter MCP-Server ohne OAuth
- Shopware-Anbindung – direkte Verbindung zum nativen Shopware-MCP-Server
- Einstellungen und Anpassung – wo MCP-Server im CLYE AI verwaltet werden