Skip to main content
Glama
Sign In
enesjakozh

Okta-mcp-server

by fctr-id
GitHub
Python
6
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Supported AI provider via Google Vertex AI, allowing use of Google's Gemini models through the Vertex AI platform.

  • Mentioned as an example integration that could be used alongside the Okta MCP Server for operations like creating spreadsheets with Okta user data.

  • Enables AI models to interact directly with Okta environments, providing tools for user management (listing, retrieving user details), group operations (listing groups and members), application management (listing applications and assigned users), policy and network management (listing policy rules and network zones), and system log event retrieval.

El Servidor MCP de Okta es una herramienta innovadora que permite que los modelos de IA interactúen directamente con su entorno de Okta mediante el Protocolo de Contexto de Modelo (MCP). Diseñado específicamente para ingenieros de IAM, equipos de seguridad y administradores de Okta, implementa la especificación MCP para transformar la forma en que los asistentes de IA pueden ayudar a gestionar y analizar los recursos de Okta.

📋 Índice de contenidos

🔍¿Qué es el Protocolo de Contexto Modelo?

⚠️ IMPORTANTE: Seguridad y limitaciones

Lea esta sección detenidamente antes de utilizar Okta MCP Server.

Flujo de datos y privacidad

Al realizar una solicitud, la interacción se produce directamente entre el LLM y las herramientas Okta MCP; la aplicación cliente ya no está en el medio. Todos los datos devueltos por estas herramientas (incluidos perfiles de usuario completos, membresías de grupos, etc.) se envían y almacenan en el contexto del LLM durante toda la transacción de esa conversación.

Consideraciones clave sobre la privacidad:

  • El LLM (Claude, GPT, etc.) recibe y procesa todos los datos de Okta recuperados por las herramientas
  • Estos datos permanecen en el contexto del LLM durante la conversación.
  • Debe sentirse cómodo con que sus datos de usuario de Okta sean procesados por los sistemas del proveedor de LLM
  • Antes de usar estas herramientas, asegúrese de que se sienta cómodo con el envío de datos de Okta a los servidores del modelo de IA.

📊 Limitaciones de la ventana de contexto

MCP está diseñado para flujos de trabajo livianos similares a Zapier, no para operaciones de datos masivas.

Recomendación: Limite las solicitudes a menos de 100 entidades por transacción. Evite las operaciones que requieran la obtención de grandes conjuntos de datos o múltiples llamadas a la API.

Ejemplos:

Evite este tipo de solicitudes:

  • Obtener los 10.000 usuarios de nuestro inquilino Okta y analizar sus patrones de inicio de sesión.
  • "Buscar usuarios que no tengan Okta Verify registrado como factor"

Mejores enfoques:

  • "Obtener los 20 usuarios creados más recientemente"
  • "Buscar usuarios que no hayan iniciado sesión durante más de 90 días, con un límite de 50 resultados"

💡 Para conjuntos de datos más grandes y consultas complejas: considere usar el Agente de IA de Okta para consultas y conjuntos de datos más grandes. El agente se está mejorando con características "procesables" similares para manejar conjuntos de datos más grandes y escenarios más complejos en un futuro muy cercano.

Advertencia de seguridad del transporte SSE

El modo de transporte SSE sobre HTTP tiene riesgos de seguridad importantes:

  • Abre un servidor HTTP no autenticado con acceso completo a su inquilino de Okta
  • No se proporciona ninguna autenticación ni autorización
  • Cualquiera que pueda acceder al puerto de red puede emitir comandos a su entorno Okta

Práctica recomendada: utilice únicamente el método de transporte STDIO (modo predeterminado) a menos que tenga controles de seguridad específicos implementados.

🛠️ Herramientas disponibles

El servidor Okta MCP actualmente proporciona las siguientes herramientas:

Gestión de usuarios

  • list_okta_users : recupera usuarios con opciones de filtrado, búsqueda y paginación
  • get_okta_user - Obtenga información detallada sobre un usuario específico por ID o inicio de sesión
  • list_okta_user_groups - Enumera todos los grupos a los que pertenece un usuario específico
  • list_okta_user_applications : enumera todos los enlaces de aplicaciones (aplicaciones asignadas) para un usuario específico
  • list_okta_user_factors : enumera todos los factores de autenticación registrados para un usuario específico

Operaciones de grupo

  • list_okta_groups - Recupera grupos con opciones de filtrado, búsqueda y paginación
  • get_okta_group - Obtener información detallada sobre un grupo específico
  • list_okta_group_members - Lista todos los miembros de un grupo específico
  • list_okta_assigned_applications_for_group : enumera todas las aplicaciones asignadas a un grupo específico

Gestión de aplicaciones

  • list_okta_applications : recupera aplicaciones con opciones de filtrado, búsqueda y paginación
  • list_okta_application_users : enumera todos los usuarios asignados a una aplicación específica
  • list_okta_application_group_assignments : enumera todos los grupos asignados a una aplicación específica

Gestión de políticas y redes

  • list_okta_policy_rules : enumera todas las reglas para una política específica con condiciones y acciones detalladas
  • get_okta_policy_rule : obtenga información detallada sobre una regla de política específica
  • list_okta_network_zones : enumera todas las zonas de red con rangos de IP y detalles de configuración

Eventos del registro del sistema

  • get_okta_event_logs : recupera eventos del registro del sistema Okta con opciones de búsqueda y filtrado basados en el tiempo

Utilidades de fecha y hora

  • get_current_time : obtiene la hora UTC actual en formato ISO 8601
  • parse_relative_time : convierte expresiones de tiempo en lenguaje natural al formato ISO 8601

Se encuentran en la hoja de ruta herramientas adicionales para aplicaciones, factores, políticas y operaciones más avanzadas y se agregarán en futuras versiones.

🚀 Inicio rápido

Prerrequisitos

✅ Python 3.8+ instalado en su máquina
✅ Inquilino de Okta con acceso API adecuado
✅ Un cliente de IA compatible con MCP (Claude Desktop, Microsoft Copilot Studio, etc.)

⚠️ Nota importante sobre compatibilidad de modelos:
No todos los modelos de IA funcionan con este servidor MCP. Las pruebas solo se han realizado con:

  • GPT-4.0
  • Soneto Claude 3.7
  • Google-2.5-pro

Debe usar las últimas versiones del modelo que admitan explícitamente la función de llamada a herramientas o funciones. Los modelos más antiguos o sin compatibilidad con la función de llamada a herramientas no podrán interactuar con el servidor Okta MCP.

🧠 Proveedores de IA compatibles

El servidor Okta MCP admite múltiples proveedores de IA gracias a su sistema de configuración flexible. Esto le permite conectarse a diversos modelos de lenguajes de gran tamaño según sus necesidades específicas y su acceso actual.

Proveedores actualmente compatibles:

ProveedorVariable de entornoDescripción
OpenAIAI_PROVIDER=openaiConéctese a la API de OpenAI con modelos como GPT-4o. Requiere una clave de API de OpenAI.
Azure OpenAIAI_PROVIDER=azure_openaiUtilice modelos OpenAI alojados en Azure con funciones mejoradas de seguridad y cumplimiento.
AntrópicoAI_PROVIDER=anthropicConéctese a los modelos Claude de Anthropic (probados principalmente con Claude 3.7 Sonnet).
Inteligencia artificial de Google VertexAI_PROVIDER=vertex_aiUtilice los modelos Gemini de Google mediante Vertex AI. Requiere una cuenta de Google Cloud.
Compatible con OpenAIAI_PROVIDER=openai_compatibleConéctese a cualquier punto final compatible con la API de OpenAI, como Fireworks.ai, Ollama u otros proveedores que implementen la especificación de la API de OpenAI.

Instalación

# Clone the repository git clone https://github.com/fctr-id/okta-mcp-server.git cd okta-mcp-server # Create and activate a virtual environment python -m venv venv source venv/bin/activate # On Windows use: venv\Scripts\activate # Install dependencies pip install -r requirements.txt

⚠️ AVISO: Si clona este repositorio nuevamente o extrae actualizaciones, asegúrese siempre de volver a ejecutar pip install -r requirements.txt para garantizar que todas las dependencias estén actualizadas.

Configuración y uso

Crea un archivo de configuración con tu configuración de Okta:

Para utilizar el cliente de línea de comandos (sin memoria), siga las instrucciones a continuación

# Copy the sample config cp .env.sample .env # Edit the env with your settings # Required: Okta domain and API token and LLM settings cd clients python mcp-cli-stdio-client.py

Para usar hosts MCP como Claude Code, vsCode, etc., busque la configuración json a continuación

Transportes soportados y lanzamiento

El servidor Okta MCP admite dos protocolos de transporte:

1. E/S estándar (STDIO): recomendada
  • Seguridad : Comunicación directa a través de flujos de entrada/salida estándar
  • Caso de uso : Ideal para asistentes de IA de escritorio como Claude Desktop
  • Configuración : para Claude Desktop, agregue a claude_desktop_config.json :
    { "mcpServers": { "okta-mcp-server": { "command": "DIR/okta-mcp-server/venv/Scripts/python", "args": [ "DIR/okta-mcp-server/main.py" ], "env": { "OKTA_CLIENT_ORGURL": "https://dev-1606.okta.com", "OKTA_API_TOKEN": "OKTA_API_TOKEN" } } } }
    Reemplace DIR con su ruta de directorio absoluta y OKTA_API_TOKEN con su token real
2. Eventos enviados por el servidor (SSE): solo para uso avanzado
# Run in SSE mode (requires explicit risk acknowledgment) python main.py --sse --iunderstandtherisks

⚠️ ADVERTENCIA : El transporte SSE expone su servidor a través de un endpoint web accesible a cualquier persona que acceda a su red. Úselo solo en entornos seguros con las protecciones de red adecuadas.

  • Para otros clientes MCP : configure según su documentación para el transporte STDIO o SSE.

⚠️ Bueno saberlo

Lanzamiento Alfa 🧪

  • Fase de desarrollo inicial: se esperan actualizaciones frecuentes
  • La cobertura de la superficie API continúa expandiéndose
  • Actualmente se centra en operaciones de solo lectura para usuarios y grupos.
  • Se agregan rápidamente más herramientas y capacidades
  • Aún no es adecuado para entornos de producción.

La seguridad es lo primero 🛡️

  • Diseñado para operación con privilegios mínimos
  • Acceso de solo lectura predeterminado a los recursos de Okta
  • Las futuras operaciones de escritura requerirán flujos de aprobación explícitos

Limitaciones actuales 🔍

  • Comenzando con un conjunto limitado de herramientas de solo lectura para usuarios y grupos
  • Planificación para ampliar rápidamente la cobertura de la API en las próximas versiones
  • Algunas relaciones complejas de Okta aún no expuestas
  • Rendimiento con instancias de Okta muy grandes aún no optimizado
  • Requiere acceso directo a la red a los puntos finales de la API de Okta

🗺️ Hoja de ruta

Progreso actual:

  • [x] Cumplimiento del protocolo MCP
  • [x] Integración básica de la API de Okta
  • [x] Soporte para operaciones de solo lectura

Los planes futuros incluyen:

  • [ ] Documentación completa
  • [ ] Operaciones completas del ciclo de vida del usuario
  • [ ] Gestión de asignación de aplicaciones
  • [ ] Operaciones de membresía de grupo
  • [ ] Inscripción y verificación de factores
  • [ ] Gestión de políticas y reglas
  • [ ] Flujos de trabajo de aprobación para operaciones sensibles
  • [ ] Opciones de aprobación multicanal (web, correo electrónico, Slack)
  • [ ] Registro de auditoría e informes de cumplimiento
  • [ ] Integración del registro del sistema
  • [ ] Generación de información sobre seguridad
  • [ ] Soporte para múltiples inquilinos
  • [ ] Control de acceso basado en roles

🆘¿Necesitas ayuda?

Antes de plantear un problema, verifique:

  1. 📝 Configuración del servidor
  2. Permisos de la API de Okta
  3. 🔌 Compatibilidad con clientes MCP
  4. 📊 Registros del servidor

¿Sigues teniendo problemas? Abre una incidencia en GitHub o escribe a support@fctr.io (los tiempos de respuesta pueden variar).

💡 Solicitudes de funciones e ideas

¿Tienes alguna idea o sugerencia? ¡Abre una solicitud de función en GitHub!

👥 Colaboradores

¿Te interesa colaborar? ¡Nos encantaría contar con tu ayuda! Para oportunidades de colaboración, contáctanos en info@fctr.io .

⚖️ Aspectos legales

Consulte License.md para ver la letra pequeña.

🌟 © 2025 Fctr Identity. Todos los derechos reservados. Creado con pasión para las comunidades de Okta e IA.

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Servidor MCP para trabajar con entidades Okta

  1. 🔍¿Qué es el Protocolo de Contexto Modelo?
    1. ⚠️ IMPORTANTE: Seguridad y limitaciones
      1. Flujo de datos y privacidad
      2. 📊 Limitaciones de la ventana de contexto
      3. Advertencia de seguridad del transporte SSE
    2. 🛠️ Herramientas disponibles
      1. 🚀 Inicio rápido
        1. Prerrequisitos
      2. 🧠 Proveedores de IA compatibles
        1. Proveedores actualmente compatibles:
        2. Instalación
        3. Configuración y uso
        4. Transportes soportados y lanzamiento
      3. ⚠️ Bueno saberlo
        1. Lanzamiento Alfa 🧪
        2. La seguridad es lo primero 🛡️
        3. Limitaciones actuales 🔍
      4. 🗺️ Hoja de ruta
        1. 🆘¿Necesitas ayuda?
          1. 💡 Solicitudes de funciones e ideas
            1. 👥 Colaboradores
              1. ⚖️ Aspectos legales

                Related MCP Servers

                • Letta MCP Server

                  oculairmedia
                  A
                  security
                  A
                  license
                  A
                  quality
                  An MCP server implementation that enables interaction with the Letta API for managing agents, memory blocks, and tools in the Letta system.
                  Last updated -
                  9
                  13
                  JavaScript
                  MIT License
                  • Linux
                  • Apple

                • mcp-netbird

                  aantti
                  -
                  security
                  A
                  license
                  -
                  quality
                  MCP Server for Netbird
                  Last updated -
                  28
                  Go
                  Apache 2.0

                View all related MCP servers

                ID: q1myh7k2mh