Servidor Okta MCP

Este servidor MCP permite a Claude interactuar con el sistema de gestión de usuarios de Okta, proporcionando capacidades integrales de gestión de usuarios y grupos junto con la automatización de la incorporación.

Prerrequisitos

Node.js (v16 o superior)
Aplicación de escritorio Claude
Cuenta de desarrollador de Okta
Token de API de administración de Okta

Instrucciones de configuración

1. Crea una cuenta de desarrollador de Okta

Vaya a la consola para desarrolladores de Okta
Crea una nueva cuenta o inicia sesión en una existente
Anote su dominio Okta (por ejemplo, dev-123456.okta.com )

2. Crear un token de API

En la consola para desarrolladores de Okta, vaya a Seguridad > API > Tokens
Haga clic en "Crear token"
Dale a tu token un nombre significativo (por ejemplo, "Token de servidor MCP")
Copia el valor del token (no podrás volver a verlo)

3. Configuración inicial del proyecto

Instalar dependencias:

npm install

4. Configurar Claude Desktop

Abra el archivo de configuración de Claude Desktop:

Para MacOS:

code ~/Library/Application\ Support/Claude/claude_desktop_config.json

Para Windows:

code %AppData%\Claude\claude_desktop_config.json

Agregar o actualizar la configuración:

{
    "mcpServers": {
        "okta": {
            "command": "node",
            "args": [
                "PATH_TO_PROJECT_DIRECTORY/dist/index.js"
            ],
            "env": {
                "OKTA_ORG_URL": "https://your-domain.okta.com",
                "OKTA_API_TOKEN": "your-api-token"
            }
        }
    }
}

Guarde el archivo y reinicie Claude Desktop.

Herramientas disponibles

El servidor proporciona las siguientes herramientas:

Gestión de usuarios

obtener_usuario

Recupera información detallada del usuario de Okta, que incluye:

Detalles del usuario (ID, estado)
Fechas de la cuenta (creación, activación, último inicio de sesión, etc.)
Información personal (nombre, correo electrónico)
Detalles del empleo
Información del contacto
DIRECCIÓN
Preferencias

lista_usuarios

Enumera los usuarios de Okta con filtrado y paginación opcionales:

Admite expresiones de filtro SCIM (por ejemplo, 'profile.firstName eq "John"')
Búsqueda de texto libre en varios campos
Opciones de clasificación (por estado, fecha de creación, etc.)
Soporte de paginación con límites personalizables

activar_usuario

Activa un usuario en Okta:

Opción para enviar correo electrónico de activación
Actualiza el estado del usuario a activo

suspender_usuario

Suspende a un usuario en Okta

cancelar la suspensión del usuario

Reactiva la suspensión de un usuario previamente suspendido en Okta

eliminar_usuario

Elimina un usuario de Okta (nota: el usuario debe desactivarse primero)

obtener_la_última_ubicación_del_usuario

Recupera la última ubicación conocida y la información de inicio de sesión de un usuario de los registros del sistema Okta

Gestión de grupos

grupos de listas

Enumera los grupos de usuarios de Okta con filtrado y paginación opcionales:

Expresiones de filtro para grupos (por ejemplo, 'type eq "OKTA_GROUP"')
Búsqueda de texto de formato libre en los campos del grupo
Opciones de clasificación (por nombre, tipo, etc.)
Soporte de paginación con límites personalizables

crear_grupo

Crea un nuevo grupo en Okta con un nombre y una descripción opcional

obtener_grupo

Recupera información detallada sobre un grupo específico

eliminar_grupo

Elimina un grupo de Okta

asignar_usuario_a_grupo

Asigna un usuario a un grupo en Okta

eliminar_usuario_del_grupo

Elimina un usuario de un grupo en Okta

lista_grupo_usuarios

Enumera todos los usuarios de un grupo específico con soporte de paginación

Automatización de la incorporación (experimental)

Nota: Las herramientas de automatización de la incorporación son experimentales y pueden estar sujetas a cambios o limitaciones según las restricciones de la API de Okta. Úselas con precaución en entornos de producción.

importación masiva de usuarios

Importa varios usuarios desde una cadena CSV:

Crea cuentas de usuario basadas en datos CSV
Activación opcional de usuarios
Notificaciones por correo electrónico opcionales
Asignación a grupos predeterminados

asignar_usuarios_a_grupos

Asigna múltiples usuarios a grupos según asignaciones de atributos:

Asigna atributos de usuario (departamento, título, etc.) a grupos específicos
Asignación masiva de usuarios según atributos

provision_applications

Permite el acceso a la aplicación para múltiples usuarios:

Asigna usuarios a aplicaciones
Admite aprovisionamiento masivo

ejecutar_flujo_de_trabajo_de_incorporación

Ejecuta un flujo de trabajo de incorporación completo para múltiples usuarios a partir de datos CSV:

Importación de usuarios desde CSV
Activación automática
Asignación de grupo basada en atributos
Aprovisionamiento de aplicaciones
Configuración del correo electrónico de bienvenida

Ejemplo de uso en Claude

Después de la configuración, puede utilizar comandos como:

Gestión de usuarios

"Muéstrame los detalles del usuario con ID de usuario XXXX"
"¿Cuál es el estado del usuario john.doe@company.com ?"
"¿Cuándo fue el último inicio de sesión del usuario jane.smith@organization.com ?"
"Enumerar todos los usuarios del departamento de marketing"
"Buscar usuarios creados en el último mes"
"Activar usuario con ID XXXX"
"Suspender usuario con ID XXXX"
Eliminar usuario desactivado con ID XXXX
"¿Desde dónde inició sesión por última vez el usuario XXXX?"

Gestión de grupos

"Muéstrame todos los grupos de mi organización Okta"
"Lista de grupos que contienen la palabra 'admin'"
"Crear un nuevo grupo llamado 'Equipo de Marketing'"
Obtener detalles del grupo con ID XXXX
"Eliminar el grupo con ID XXXX"
"Añadir usuario XXXX al grupo YYYY"
"Eliminar al usuario XXXX del grupo YYYY"
"Enumerar todos los usuarios del grupo 'Finanzas'"

Automatización de la incorporación

"Importar estos usuarios desde datos CSV: [contenido CSV]"
Asignar usuarios a grupos según sus atributos de departamento
"Proporcionar acceso a la aplicación para estos 5 usuarios"
Ejecute un flujo de trabajo de incorporación completo para estos nuevos empleados: [Contenido CSV]

Manejo de errores

El servidor incluye un manejo robusto de errores para:

Usuario o grupo no encontrado (errores 404)
Problemas de autenticación de API
Perfiles de usuario faltantes o no válidos
Errores generales de API
Problemas de análisis de CSV
Errores en la asignación de atributos de usuario
Errores de aprovisionamiento de aplicaciones

Solución de problemas

Problemas comunes

Herramientas que no aparecen en Claude:

Consulte los registros de Claude Desktop: tail -f ~/Library/Logs/Claude/mcp*.log
Verifique que todas las variables de entorno estén configuradas correctamente
Asegúrese de que la ruta a index.js sea absoluta y correcta

Errores de autenticación:

Verifique que su token API sea válido
Compruebe si OKTA_ORG_URL incluye la URL completa con https://
Asegúrese de que su dominio de Okta sea correcto

Problemas de conexión al servidor:

Comprueba si el servidor se ha creado correctamente
Verificar los permisos de archivo en build/index.js (deberían ser 755)
Intente ejecutar el servidor directamente: node /path/to/build/index.js

Visualización de registros

Para ver los registros del servidor:

Para MacOS/Linux:

tail -n 20 -f ~/Library/Logs/Claude/mcp*.log

Para Windows:

Get-Content -Path "$env:AppData\Claude\Logs\mcp*.log" -Wait -Tail 20

Variables de entorno

Si recibe errores de variables de entorno, verifique:

OKTA_ORG_URL : Debe ser la URL completa (por ejemplo, " https://dev-123456.okta.com ")
OKTA_API_TOKEN : Debe ser un token de API válido

Consideraciones de seguridad

Mantenga su token API seguro
No confirme las credenciales en el control de versiones
Utilice variables de entorno para datos confidenciales
Rotar regularmente los tokens API
Supervisar el uso de la API en la consola de administración de Okta
Implementar limitación de velocidad para llamadas API
Utilice los permisos mínimos requeridos para el token API

Tipos

El servidor incluye interfaces TypeScript para datos de usuarios y grupos de Okta:

interface OktaUserProfile {
  login: string;
  email: string;
  secondEmail?: string;
  firstName: string;
  lastName: string;
  displayName: string;
  nickName?: string;
  organization: string;
  title: string;
  division: string;
  department: string;
  employeeNumber: string;
  userType: string;
  costCenter: string;
  mobilePhone?: string;
  primaryPhone?: string;
  streetAddress: string;
  city: string;
  state: string;
  zipCode: string;
  countryCode: string;
  preferredLanguage: string;
  profileUrl?: string;
}

interface OktaUser {
  id: string;
  status: string;
  created: string;
  activated: string;
  lastLogin: string;
  lastUpdated: string;
  statusChanged: string;
  passwordChanged: string;
  profile: OktaUserProfile;
}

interface OktaGroup {
  id: string;
  created: string;
  lastUpdated: string;
  lastMembershipUpdated: string;
  type: string;
  objectClass: string[];
  profile: {
    name: string;
    description: string;
  };
}

Formato CSV para la incorporación

Al utilizar las herramientas de flujo de trabajo de incorporación o importación masiva, su CSV debe incluir estos encabezados:

firstName (requerido)
lastName (obligatorio)
email (requerido)
department (opcional)
title (opcional)
mobilePhone (opcional)

Ejemplo:

firstName,lastName,email,department,title,mobilePhone
John,Doe,john.doe@example.com,Engineering,Senior Developer,+1-555-123-4567
Jane,Smith,jane.smith@example.com,Marketing,Director,+1-555-987-6543

Licencia

Licencia MIT: consulte el archivo LICENCIA para obtener más detalles.

Apoyo

Si encuentra algún problema:

Consulte la sección de solución de problemas más arriba
Revisar los registros de Claude Desktop
Examinar la salida de error del servidor
Consulte la documentación para desarrolladores de Okta

Nota: ¡RR. PP. bienvenidos!

You must be authenticated.

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Permite a Claude interactuar con el sistema de administración de usuarios de Okta, proporcionando capacidades para recuperar detalles de los usuarios, enumerarlos con opciones de filtrado y administrar grupos de usuarios.

Related MCP Servers

Veri5ight MCP Server
5ajaki
A
security
A
license
A
quality
Enables Claude to interact with Ethereum nodes, allowing users to check ENS token balances, view smart contract code, and decode transactions through natural language.
Last updated -
5
1
JavaScript
MIT License
Umami Analytics MCP Server
jakeyShakey
-
security
A
license
-
quality
Enhances Claude's capabilities by providing access to website analytics data from Umami, enabling analysis of user behavior, website performance tracking, and data-driven insights generation.
Last updated -
4
Python
MIT License
Claude Desktop API MCP
mlobo2012
A
security
F
license
A
quality
A server that enables Claude Desktop users to access the Claude API directly, allowing them to bypass Professional Plan limitations and use advanced features like custom system prompts and conversation management.
Last updated -
1
5
Python
Things MCP Server
excelsier
-
security
F
license
-
quality
Lets you use Claude Desktop to interact with your task management data in Things app, enabling you to create tasks, analyze projects, manage priorities, and implement productivity workflows through natural language.
Last updated -
12
Python

View all related MCP servers