API-Schlüssel & MCP-Verbindungen verwalten

Mit API-Schlüsseln verbindest du externe Tools und KI-Assistenten direkt mit deinem Univents-Workspace. Die Schlüssel werden für MCP-Verbindungen und externe Integrationen verwendet, sodass Programme wie Claude Desktop oder Cursor in deinem Namen auf Events, Dokumente und den Produktionsstatus zugreifen können.

Wo findest du die API-Schlüssel

Klicke im linken Hauptmenü auf Integrationen und wähle den Tab API-Schlüssel. Die Seite zeigt alle vorhandenen Schlüssel sowie die Schaltfläche zum Erstellen neuer Schlüssel.

Neuen API-Schlüssel erstellen

1. Klicke oben rechts auf Neuen Schlüssel erstellen.
2. Der Dialog Neuen API-Schlüssel erstellen öffnet sich. Trage im Feld Name einen aussagekräftigen Namen ein, zum Beispiel Claude Desktop oder n8n Workflow.
3. Unter Berechtigungen ist der Scope mcp:read — Lesezugriff auf Events, Dokumente und Produktionsstatus bereits festgelegt. Er lässt sich nicht ändern und reicht für alle gängigen MCP-Anwendungsfälle aus.
4. Klicke auf Erstellen.
5. Der Dialog wechselt in die Ansicht API-Schlüssel erstellt. Der vollständige Schlüssel wird einmalig angezeigt. Kopiere ihn jetzt mit dem Kopiersymbol daneben.
6. Klicke auf Fertig, um den Dialog zu schliessen.

Der Schlüssel erscheint danach in der Liste mit dem Badge Aktiv sowie einem Präfix (z.B. uk_live_abc...).

Schlüssel in einem MCP-Client einrichten

Der erzeugte Schlüssel wird im jeweiligen Tool als Bearer-Token oder API-Key hinterlegt. Die genauen Schritte unterscheiden sich je nach Programm:

• Claude Desktop: Öffne die Einstellungen, navigiere zu "MCP Servers" und füge den Univents-Server mit dem Schlüssel als apiKey-Parameter hinzu.
• Cursor: Trage den Schlüssel im MCP-Konfigurationsbereich unter "Tools & Integrations" ein.
• n8n / Make: Verwende den Schlüssel in einem HTTP-Knoten als Authorization-Header im Format Bearer <Schlüssel>.

Sobald die Verbindung aufgebaut ist, zeigt die Schlüsselliste bei dem entsprechenden Eintrag Zuletzt verwendet: mit dem Datum der letzten Verwendung an.

Schlüssel widerrufen oder löschen

Beide Aktionen stehen in der Schlüsselliste direkt bei jedem Eintrag zur Verfügung:

• Widerrufen: Deaktiviert den Schlüssel sofort. Er bleibt in der Liste sichtbar, erhält aber das Badge Widerrufen und kann nicht mehr für Anfragen genutzt werden. Sinnvoll, wenn du einen kompromittierten Schlüssel sperren, aber den Namen noch zur Nachverfolgung sehen möchtest.
• Löschen (Papierkorb-Symbol): Entfernt den Schlüsseleintrag vollständig aus der Liste.

Ein widerrufener oder gelöschter Schlüssel funktioniert sofort nicht mehr. Verbundene MCP-Clients müssen mit einem neuen Schlüssel neu konfiguriert werden.

Häufige Fragen

Kann ich einen Schlüssel nach dem Schliessen des Dialogs noch einmal einsehen? Nein. Der vollständige Schlüsselwert wird aus Sicherheitsgründen nur beim Erstellen einmal angezeigt. Danach ist in der Liste nur noch das Präfix sichtbar. Wenn du den Schlüssel verloren hast, erstelle einfach einen neuen und widerrufe den alten.

Wie viele Schlüssel kann ich erstellen? Es gibt kein festes Limit. Empfehlung: einen Schlüssel pro verbundetem Tool, damit du bei Bedarf gezielt einzelne Verbindungen widerrufen kannst, ohne andere zu unterbrechen.

Was bedeutet der Scope mcp:read? Der Schlüssel erlaubt ausschliesslich Lesezugriff. Externe Tools können Daten abfragen, aber keine Einträge in deinem Workspace anlegen, ändern oder löschen.

Wann sollte ich einen Schlüssel widerrufen statt löschen? Widerrufen empfiehlt sich, wenn du schnell eine aktive Verbindung unterbrechen willst und den Eintrag noch als Referenz behalten möchtest. Löschen ist sinnvoll, wenn der Schlüssel nicht mehr gebraucht wird und die Liste übersichtlich bleiben soll.