📚ドキュメント• 🚀はじめに• 💻サポートされているツール• 💬フィードバック
MCP (モデル コンテキスト プロトコル)は、Anthropic によって導入されたオープン プロトコルであり、大規模な言語モデルが外部ツール、リソース、またはリモート サービスと通信する方法を標準化します。
[!CAUTION]ベータ ソフトウェアに関する通知: このソフトウェアは現在ベータ版であり、いかなる保証もなく現状のまま提供されます。
- 機能、API、および機能性は予告なく変更される可能性があります
- 本番環境や重要なワークロードには推奨されません
- ベータ期間中のサポートは制限されています
- 問題やフィードバックはGitHubの問題追跡システムを通じて報告できます。
このベータ ソフトウェアを使用することにより、これらの条件を承認し、同意したものとみなされます。
Auth0 MCPサーバーはLLMやAIエージェントと統合されており、自然言語を使ってAuth0の様々な管理操作を実行できます。例えば、Claude DesktopにAuth0の管理操作を実行するよう指示するだけで、次のような操作が可能になります。
新しいAuth0アプリを作成し、ドメインとクライアントIDを取得する
JWTトークンを生成するための新しいAuth0アクションを作成してデプロイする
Auth0 ログで 192.108.92.3 IP アドレスからのログインを確認できますか?
前提条件:
Auth0 MCPサーバーをインストールし、お好みのMCPクライアントで動作するように設定してください。-- --toolsパラメータで、利用可能なツールを指定します(指定されていない場合はデフォルトで*になります)。
すべてのツールを備えたClaudeデスクトップ
読み取り専用ツールを備えたClaudeデスクトップ
読み取り専用ツールを明示的に選択することもできます。
ウィンドサーフィン
カーソル
ツールへのアクセスが制限されている
その他のMCPクライアント
Auth0 MCP サーバーを他の MCP クライアントと一緒に使用するには、この構成をクライアントに手動で追加し、再起動して変更を有効にします。
利用可能なツールを制御するには、args配列に--tools '<pattern>'を追加してください。推奨されるパターンについては、セキュリティのベストプラクティスをご覧ください。
ブラウザが自動的に開き、OAuth 2.0デバイス認証フローが開始されます。Auth0アカウントにログインし、要求された権限を付与してください。
[!NOTE] 認証情報はシステムのキーチェーンに安全に保存されます。必要に応じて、キーチェーン管理ツールを使って保存状況を確認することもできます。詳しくは認証をご覧ください。
MCPクライアント(Claude Desktop、Windsurf、Cursorなど)を再起動し、Auth0テナントの管理を依頼します。
Auth0 MCP サーバーは、Claude が Auth0 テナントと対話するための次のツールを提供します。
| 道具 | 説明 | 使用例 |
|---|---|---|
auth0_list_applications | Auth0テナント内のすべてのアプリケーションを一覧表示するか、名前で検索します | - Show me all my Auth0 applications - Find applications with 'api' in their name - What applications do I have in my Auth0 tenant? |
auth0_get_application | 特定のAuth0アプリケーションの詳細を取得する | - Show me details for the application called 'Customer Portal' - Get information about my application with client ID abc123 - What are the callback URLs for my 'Mobile App'? |
auth0_create_application | 新しいAuth0アプリケーションを作成する | - Create a new single-page application called 'Analytics Dashboard' - Set up a new native mobile app called 'iOS Client' - Create a machine-to-machine application for our background service |
auth0_update_application | 既存のAuth0アプリケーションを更新する | - Update the callback URLs for my 'Web App' to include https://staging.example.com/callback - Change the logout URL for the 'Customer Portal' - Add development environment metadata to my 'Admin Dashboard' application |
| 道具 | 説明 | 使用例 |
|---|---|---|
auth0_list_resource_servers | Auth0テナント内のすべてのリソースサーバー(API)を一覧表示する | - Show me all the APIs in my Auth0 tenant - List my resource servers - What APIs have I configured in Auth0? |
auth0_get_resource_server | 特定のAuth0リソースサーバーの詳細を取得する | - Show me details for the 'User API' - What scopes are defined for my 'Payment API'? - Get information about the resource server with identifier https://api.example.com" |
auth0_create_resource_server | 新しいAuth0リソースサーバーを作成する(API) | - Create a new API called 'Inventory API' with read and write scopes - Set up a resource server for our customer data API - Create an API with the identifier https://orders.example.com" |
auth0_update_resource_server | 既存のAuth0リソースサーバーを更新する | - Add an 'admin' scope to the 'User API' - Update the token lifetime for my 'Payment API' to 1 hour - Change the signing algorithm for my API to RS256 |
| 道具 | 説明 | 使用例 |
|---|---|---|
auth0_list_actions | Auth0テナント内のすべてのアクションを一覧表示する | - Show me all my Auth0 actions - What actions do I have configured? - List the actions in my tenant |
auth0_get_action | 特定のAuth0アクションの詳細を取得する | - Show me the code for my 'Enrich User Profile' action - Get details about my login flow action - What does my 'Add Custom Claims' action do? |
auth0_create_action | 新しいAuth0アクションを作成する | - Create an action that adds user roles to tokens - Set up an action to log failed login attempts - Create a post-login action that checks user location |
auth0_update_action | 既存のAuth0アクションを更新する | - Update my 'Add Custom Claims' action to include department information - Modify the IP filtering logic in my security action - Fix the bug in my user enrichment action |
auth0_deploy_action | Auth0アクションをデプロイする | - Deploy my 'Add Custom Claims' action to production - Make my new security action live - Deploy the updated user enrichment action |
| 道具 | 説明 | 使用例 |
|---|---|---|
auth0_list_logs | Auth0テナントからのログを一覧表示する | - Show me recent login attempts - Find failed logins from the past 24 hours - Get authentication logs from yesterday - Show me successful logins for user john@example.com |
auth0_get_log | IDで特定のログエントリを取得する | - Show me details for log entry abc123 - Get more information about this failed login attempt - What caused this authentication error? |
| 道具 | 説明 | 使用例 |
|---|---|---|
auth0_list_forms | Auth0テナント内のすべてのフォームを一覧表示する | - Show me all my Auth0 forms - What login forms do I have configured? - List the custom forms in my tenant |
auth0_get_form | 特定のAuth0フォームの詳細を取得する | - Show me the details of my 'Corporate Login' form - What does my password reset form look like? - Get the configuration for my signup form |
auth0_create_form | 新しいAuth0フォームを作成する | - Create a new login form with our company branding - Set up a custom signup form that collects department information - Create a password reset form with our logo |
auth0_update_form | 既存のAuth0フォームを更新する | - Update the colors on our login form to match our new brand guidelines - Add a privacy policy link to our signup form - Change the logo on our password reset form |
auth0_publish_form | Auth0フォームを公開する | - Publish my updated login form - Make the new signup form live - Deploy the password reset form to production |
Auth0 MCPサーバーを構成する際には、セキュリティのベストプラクティスに従い、特定のニーズに基づいてツールへのアクセスを制限することが重要です。サーバーは、AIアシスタントがアクセスできるツールを制御できる柔軟な構成オプションを提供します。
サーバーの起動時に--toolsおよび--read-onlyフラグを使用してツールへのアクセスを簡単に制限できます。
[!重要]
--read-onlyフラグと--toolsフラグの両方を併用した場合、セキュリティの観点から--read-onlyフラグが優先されます。つまり、--toolsパターンが読み取り専用ではないツールに一致した場合でも、読み取り専用操作のみが利用可能になります。これにより、--read-onlyフラグをセキュリティガードレールとして確実に活用できます。
このアプローチには、いくつかの重要な利点があります。
ほとんどのユースケースでは、必要最小限のツールセットから始め、必要に応じて追加します。これは、セキュリティの基本的なベストプラクティスである「最小権限の原則」に準拠しています。
プロトコル レベルのリスクや誤った構成を明らかにするために構築されたコミュニティ ツールを使用して、このサーバーと、展開するその他の MCP 互換サーバーを定期的にスキャンすることをお勧めします。
これらのスキャナーは、サーバー実装のバグ、ツールの定義とライフサイクルのリスク、相互作用とデータフローの弱点、構成または環境のギャップなど、主要な脆弱性クラス全体の問題を特定するのに役立ちます。
役立つツールは次のとおりです:
これらのツールは完全な監査の代替にはなりませんが、有益なガイドラインと早期警告を提供します。定期的なセキュリティレビュープロセスに組み込むことをお勧めします。
脆弱性を発見した場合は、当社の責任ある開示プロセスに従ってください。
Auth0 MCP サーバーはモデル コンテキスト プロトコルを実装しており、Claude は次のことが可能になります。
サーバーは、認証、リクエストの検証、Auth0 管理 API との安全な通信を処理します。
[!NOTE] サーバーは、Claude Desktop に接続するローカル プロセスとして動作し、Auth0 資格情報を公開することなく安全な通信を可能にします。
Auth0 MCP サーバーは Auth0 管理 API を使用し、Auth0 テナントにアクセスするために認証が必要です。
MCP サーバーを認証するには:
これにより、デバイス認証フローが開始され、Auth0 アカウントにログインして使用するテナントを選択できるようになります。
[!IMPORTANT]
initコマンドは、次の場合に必ず実行する必要があります。
- MCPサーバーを初めてセットアップする場合
- 前回のセッションからログアウトしました
- 別のテナントに切り替えたい
- トークンの有効期限が切れました
runコマンドは、サーバーを起動する前にトークンの有効性を自動的にチェックし、認証が必要な場合は役立つエラー メッセージを表示します。
現在の認証セッションに関する情報を表示するには:
セキュリティのベストプラクティスとして、セッションを終了するときは常に logout コマンドを使用してください。
これにより、認証トークンがシステム キーチェーンから適切に削除されます。
サーバーはAuth0による安全な認証のためにOAuth 2.0デバイス認証フローを使用しています。認証情報はシステムのキーチェーンに安全に保存され、プレーンテキストで公開されることはありません。
Auth0 MCP サーバーで問題が発生した場合、問題の診断と解決に役立ついくつかのトラブルシューティング オプションが利用できます。
利用可能なすべてのコマンドとオプションを調べてトラブルシューティングを開始します。
export DEBUG=auth0-mcp[!TIP] デバッグ モードは、接続または認証の問題をトラブルシューティングするときに特に役立ちます。
サーバーは初期化中に対話型のスコープ選択インターフェイスを提供します。
[!NOTE] 選択したスコープによって、MCP サーバーが Auth0 テナントで実行できる操作が決まります。
Auth0 MCP サーバーを他の MCP クライアントと一緒に使用するには、次の構成をクライアントに追加し、再起動して変更を有効にします。
[!注記]
必要に応じて、または npx init コマンドの実行中に予期しないエラーが発生した場合は、手動で更新できます。
npx @auth0/auth0-mcp-server initで再初期化してみてくださいps aux | grep auth0-mcpでサーバーが稼働していることを確認します。export DEBUG=auth0-mcpでデバッグモードを有効にするnpx @auth0/auth0-mcp-server sessionnpx @auth0/auth0-mcp-server init --scopes 'read:*,update:*,create:*'npx @auth0/auth0-mcp-server sessionを実行してトークンのステータスを確認します。npx @auth0/auth0-mcp-server init実行して認証してください。[!TIP] ほとんどの接続の問題は、サーバーと Claude Desktop の両方を再起動することで解決できます。
詳細なログを表示するにはデバッグ モードを有効にします。
Claude Desktop から詳細な MCP クライアント ログを取得します。
高度なトラブルシューティングには、MCP Inspector を使用します。
詳細な MCP サーバー ログを取得するには、サーバーをデバッグ モードで実行します。
[!NOTE] このサーバーにはNode.js v18 以上が必要です。
Auth0 MCP サーバーはセキュリティを最優先します。
read:* )logoutコマンドで簡単にトークンを削除できます。[!IMPORTANT] セキュリティのベストプラクティスとして、セッションの終了時やテナントの切り替え時には、必ず
npx @auth0/auth0-mcp-server logout使用してください。これにより、認証トークンがシステムキーチェーンから適切に削除されます。
[!CAUTION] 認証プロセス中に要求されるアクセス許可がセキュリティ要件に準拠しているかどうかを常に確認してください。
このMCPサーバーの使用中は、匿名化されたデータポイントが収集されます。このデータには、MCPのバージョン、オペレーティングシステム、タイムスタンプ、その他個人を特定しない技術的な詳細が含まれます。
Auth0 はこのデータを活用してこのツールの使用状況をより深く理解し、ユーザーにとって最も重要な機能、拡張機能、修正を優先します。
この収集をオプトアウトするには、 AUTH0_MCP_ANALYTICS環境変数をfalseに設定します。
このプロジェクトへのフィードバックと貢献をお待ちしております。始める前に、以下をご確認ください。
フィードバックを提供したり、バグを報告するには、問題追跡システムで問題を報告してください。
セキュリティ上の脆弱性は、GitHubの公開課題トラッカーには報告しないでください。セキュリティ上の問題を開示するための手順については、責任ある開示プログラムをご覧ください。
このプロジェクトはMITライセンスの下で提供されています。詳細はLICENSEファイルをご覧ください。
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
Auth0 MCPサーバーはLLMやAIエージェントと統合されており、自然言語を使ってAuth0の様々な管理操作を実行できます。例えば、Claudeに「新しいAuth0アプリを作成して、ドメインとクライアントIDを取得してください」と指示するだけで、操作が完了します。
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/auth0/auth0-mcp-server'
If you have feedback or need assistance with the MCP directory API, please join our Discord server