App in DocuWare registrieren
Unter DocuWare Configuration → Integrations → App Registration eine Web Application anlegen.
Ein gehosteter, OAuth-geschützter MCP Server für DocuWare Cloud und DocuWare 7.11+. Kein lokaler MCP-Prozess nötig – verbinden, bei DocuWare anmelden und die Platform API nutzen.
Ein Administrator registriert die Webanwendung einmal in DocuWare. Danach führt der MCP-Client jeden Benutzer automatisch durch den sicheren Anmeldeprozess.
Unter DocuWare Configuration → Integrations → App Registration eine Web Application anlegen.
Im MCP-fähigen Client die Server-URL https://docuware.mcp.clye.ai/mcp eintragen.
Der Browser-Wizard fragt die App-Daten ab und leitet anschließend zur normalen DocuWare-Anmeldung weiter.
Diese URL muss exakt in der DocuWare App Registration hinterlegt werden:
https://docuware.mcp.clye.ai/oauth/docuware/callback
Die App Registration muss folgende delegierte Zugriffe erlauben:
docuware.platform dwprofile openid offline_access
Passwort, Single Sign-on und Mehrfaktor-Authentifizierung werden ausschließlich durch DocuWare verarbeitet. Der MCP Server sieht das Passwort nicht.
Der Server folgt den von DocuWare gelieferten REST-Relations. Welche Daten und Aktionen verfügbar sind, richtet sich nach Version, Lizenz und Berechtigungen des angemeldeten Benutzers.
docuware_connection_infoNur lesenPlatform-Version, Servicebeschreibung und verfügbare API-Relations abrufen.
docuware_list_file_cabinetsNur lesenAlle für den Benutzer sichtbaren Archive und Briefkörbe der verbundenen Organisation ermitteln.
docuware_getNur lesenEine relative Platform-API-URL oder eine von DocuWare zurückgegebene Relation sicher lesen.
docuware_requestSchreibzugriffJSON-basierte POST-, PUT-, PATCH- und DELETE-Aktionen über eine DocuWare-Relation ausführen.
Der Server ist ein statisches Go-Binary in einem minimalen Distroless-Image. Er benötigt keine Datenbank und kein beschreibbares Volume.
docker build -t docuware-mcp . docker run --read-only --cap-drop=ALL \ -p 8080:8080 \ -e PUBLIC_BASE_URL=https://docuware.mcp.clye.ai \ -e TOKEN_ENCRYPTION_KEY='BASE64_KEY' \ docuware-mcp
Einen persistenten Schlüssel erzeugen:
openssl rand -base64 32
| Variable | Standard | Zweck |
|---|---|---|
PUBLIC_BASE_URL | localhost | Öffentliche HTTPS-Adresse dieses Servers |
TOKEN_ENCRYPTION_KEY | – | Persistenter 32-Byte-Schlüssel für JWE-Tokens |
ACCESS_TOKEN_TTL | 10m | Maximale Lebensdauer eines MCP Access Tokens |
REFRESH_TOKEN_TTL | 720h | Maximale Lebensdauer eines MCP Refresh Tokens |
ALLOWED_ORIGINS | – | Zusätzliche vertrauenswürdige Browser-Origins |
ALLOW_PRIVATE_DOCUWARE_HOSTS | false | Private On-Prem-Ziele ausdrücklich erlauben |
| URL | Beschreibung | Status |
|---|---|---|
/mcp | MCP Streamable HTTP | OAuth geschützt |
/.well-known/oauth-protected-resource/mcp | OAuth Protected Resource Metadata | Öffentlich |
/.well-known/oauth-authorization-server | Authorization Server Metadata | Öffentlich |
/health/ready | Readiness Healthcheck | Bereit |