Clients verbinden
Jeder unterstützte KI-Client wird über den MCP-Endpoint deiner TYPO3-Installation angebunden. Die gemeinsamen Grundlagen sind hier zusammengefasst, die konkreten Schritte je Client findest du auf den jeweiligen Unterseiten. Ausführliche, stets aktuelle Schritt-für-Schritt-Anleitungen liegen zusätzlich im Repository unter Connectors/.
Endpoint und Authentifizierung
Der MCP-Endpoint liegt immer an der Wurzel deiner Domain unter [deine-domain]/aisuite-mcp, ohne Site-Präfix. Eine URL mit Site-Präfix wird nicht erkannt und führt zu einem 404.
Voraussetzung ist, dass der Endpoint aktiviert ist (enableMcp, siehe Konfiguration) und der verwendete Backend-Benutzer das Recht enable_mcp_access besitzt (siehe Berechtigungen & Scopes).
Für die Authentifizierung gibt es je nach Client zwei Wege: ein statisches Bearer-Token (z. B. Claude Desktop, Claude Code) oder den OAuth-2.1-Flow (z. B. Claude.ai, ChatGPT, Open WebUI, MCP Inspector). Lokale Clients erreichen auch interne Hosts, die Cloud-Dienste Claude.ai und ChatGPT benötigen eine öffentlich per HTTPS erreichbare Installation.
Callback-URLs für OAuth
Für Clients mit OAuth-Flow müssen die passende Redirect-URI und gegebenenfalls die Browser-Origin in der Extension-Konfiguration hinterlegt werden (mcpAllowedRedirectUris und mcpAllowedOrigins). Redirect-URIs werden per Präfix verglichen, localhost ist immer erlaubt. In einer Entwicklungsumgebung ist eine leere Allowlist offen, in der Produktion restriktiv.
| Client | Redirect-URI | Origin |
|---|---|---|
| Claude.ai / Claude Desktop (Remote-Connector) | claude.ai/api/mcp/auth_callback | claude.ai |
| ChatGPT | chatgpt.com/connector_platform_oauth_redirect | chatgpt.com |
| MCP Inspector | localhost/oauth/callback und localhost/oauth/callback/debug | localhost |
| Claude Code (CLI) | http://localhost:[Port]/callback, durch die localhost-Ausnahme abgedeckt, kein Eintrag nötig | kein Browser |
| Open WebUI | [dein-openwebui-host]/oauth/oidc/callback | [dein-openwebui-host] |
Häufige Stolpersteine
- Site-Präfix in der URL: Der Endpoint wird nur an der Domain-Wurzel erkannt. Lege den Connector immer mit der Root-URL
[deine-domain]/aisuite-mcpan, nicht mit einer Sprach- oder Präfix-URL. - Fehlendes
enable_mcp_access: Der Client verbindet sich, aber alle Tool-Aufrufe werden abgewiesen oder die Tool-Liste bleibt leer. - Endpoint deaktiviert: Bei
enableMcp = 0antwortet der Endpoint mit 404. Authorization-Header: Bei Apache (mod_php/FCGI) oder hinter einer HTTP-Basic-Auth kann der Authorization-Header verloren gehen, dann scheitert die Anmeldung mit 401. Die nötigen.htaccess-Anpassungen sind unter Sicherheit & Betrieb beschrieben.