Okta MCP サーバー

この MCP サーバーにより、Claude は Okta のユーザー管理システムと対話できるようになり、オンボーディングの自動化とと��に包括的なユーザーおよびグループ管理機能が提供されます。

前提条件

Node.js (v16 以上)
クロードデスクトップアプリ
Okta開発者アカウント
Oktaからの管理者APIトークン

セットアップ手順

1. Okta開発者アカウントを作成する

Okta開発者コンソールへアクセス
新しいアカウントを作成するか、既存のアカウントにサインインしてください
Okta ドメインをメモします (例: dev-123456.okta.com )

2. APIトークンを作成する

Okta開発者コンソールで、「セキュリティ」>「API」>「トークン」に移動します。
「トークンを作成」をクリックします
トークンに意味のある名前を付けます（例：「MCP サーバートークン」）
トークンの値をコピーします（再度表示することはできません）

3. プロジェクトの初期設定

依存関係をインストールします:

npm install

4. Claudeデスクトップを設定する

Claude Desktop 構成ファイルを開きます。

MacOSの場合:

code ~/Library/Application\ Support/Claude/claude_desktop_config.json

Windowsの場合:

code %AppData%\Claude\claude_desktop_config.json

構成を追加または更新します。

{
    "mcpServers": {
        "okta": {
            "command": "node",
            "args": [
                "PATH_TO_PROJECT_DIRECTORY/dist/index.js"
            ],
            "env": {
                "OKTA_ORG_URL": "https://your-domain.okta.com",
                "OKTA_API_TOKEN": "your-api-token"
            }
        }
    }
}

ファイルを保存し、Claude Desktop を再起動します。

利用可能なツール

サーバーは次のツールを提供します。

ユーザー管理

get_user

Okta から以下の詳細なユーザー情報を取得します:

ユーザー詳細（ID、ステータス）
アカウントの日付（作成、有効化、最終ログインなど）
個人情報（氏名、メールアドレス）
雇用の詳細
連絡先
住所
設定

リストユーザー

オプションのフィルタリングとページ区切りを使用して、Okta のユーザーを一覧表示します。

SCIM フィルター式をサポートします (例: 'profile.firstName eq "John"')
複数のフィールドにわたる自由形式のテキスト検索
並べ替えオプション（ステータス、作成日など）
カスタマイズ可能な制限を備えたページ区切りのサポート

アクティブ化ユーザー

Okta でユーザーをアクティブ化します。

アクティベーションメールを送信するオプション
ユーザーのステータスをアクティブに更新します

一時停止中のユーザー

Oktaでユーザーを停止する

ユーザーの一時停止解除

Okta で以前に停止されたユーザーの停止を解除します

ユーザー削除

Okta からユーザーを削除します (注: 最初にユーザーを非アクティブ化する必要があります)

get_user_last_location

Okta システムログからユーザーの最後の既知の位置情報とログイン情報を取得します。

グループマネジメント

リストグループ

オプションのフィルタリングとページ区切りを使用して、Okta のユーザーグループを一覧表示します。

グループのフィルター式（例：'type eq "OKTA_GROUP"'）
グループフィールド全体での自由形式のテキスト検索
並べ替えオプション（名前、タイプなど）
カスタマイズ可能な制限を備えたページ区切りのサポート

グループを作成する

Okta に名前とオプションの説明を付けて新しいグループを作成します

get_group

特定のグループに関する詳細情報を取得します

グループを削除

Oktaからグループを削除します

ユーザーをグループに割り当てる

Oktaのグループにユーザーを割り当てます

グループからユーザーを削除する

Oktaのグループからユーザーを削除します

グループユーザーのリスト

ページ区切りのサポートにより、特定のグループ内のすべてのユーザーを一覧表示します。

オンボーディング自動化（実験的）

**注：**オンボーディング自動化ツールは試験段階であり、OktaのAPI制約に基づいて変更または制限される可能性があります。本番環境では慎重にご使用ください。

一括ユーザーインポート

CSV 文字列から複数のユーザーをインポートします。

CSVデータに基づいてユーザーアカウントを作成します
ユーザーのオプションアクティベーション
オプションの電子メール通知
デフォルトグループへの割り当て

ユーザーをグループに割り当てる

属性マッピングに基づいて複数のユーザーをグループに割り当てます。

ユーザー属性（部門、役職など）を特定のグループにマッピングします
属性に基づいたユーザーの一括割り当て

プロビジョニングアプリケーション

複数のユーザーに対してアプリケーションアクセスをプロビジョニングします。

ユーザーをアプリケーションに割り当てる
一括プロビジョニングをサポート

オンボーディングワークフローの実行

CSV データから複数のユーザーに対する完全なオンボーディングワークフローを実行します。

CSVからのユーザーインポート
自動起動
属性に基づくグループ割り当て
アプリケーションのプロビジョニング
ウェルカムメールの設定

クロードでの使用例

セットアップ後は、次のようなコマンドを使用できます。

ユーザー管理

「ユーザーID XXXX のユーザーの詳細を表示」
「ユーザーjohn.doe@company.comのステータスはどうなっていますか？」
「ユーザーjane.smith@organization.comの最終ログインはいつですか？」
「マーケティング部門のすべてのユーザーを一覧表示する」
「先月作成されたユーザーを検索する」
「ID XXXXのユーザーを有効化する」
「ID XXXXのユーザーを停止する」
「ID XXXXの非アクティブ化されたユーザーを削除する」
「ユーザー XXXX は最後にどこからログインしましたか？」

グループマネジメント

「Okta 組織内のすべてのグループを表示」
「「admin」という単語を含むグループを一覧表示する」
「「マーケティングチーム」という新しいグループを作成する」
「ID XXXXのグループの詳細を取得する」
「ID XXXXのグループを削除」
「ユーザー XXXX をグループ YYYY に追加する」
「ユーザー XXXX をグループ YYYY から削除する」
「「財務」グループ内のすべてのユーザーを一覧表示する」

オンボーディングの自動化

「CSVデータからこれらのユーザーをインポートします: [CSVコンテンツ]」
「部門属性に基づいてユーザーをグループに割り当てる」
「これらの 5 人のユーザーにアプリケーションアクセスをプロビジョニングする」
「これらの新入社員に対して完全なオンボーディングワークフローを実行します: [CSV コンテンツ]」

エラー処理

サーバーには、次の堅牢なエラー処理機能が含まれています。

ユーザーまたはグループが見つかりません (404 エラー)
API認証の問題
ユーザープロファイルが見つからないか無効です
一般的なAPIエラー
CSV解析の問題
ユーザー属性マッピングの失敗
アプリケーションプロビジョニングエラー

トラブルシューティング

よくある問題

Claude に表示されないツール:

Claude Desktop のログを確認します: tail -f ~/Library/Logs/Claude/mcp*.log
すべての環境変数が正しく設定されていることを確認する
index.jsへのパスが絶対パスかつ正しいことを確認してください

認証エラー:

APIトークンが有効であることを確認してください
OKTA_ORG_URL に https:// を含む完全な URL が含まれているかどうかを確認します。
Oktaドメインが正しいことを確認する

サーバー接続の問題:

サーバーが正常に構築されたかどうかを確認する
build/index.js のファイル権限を確認します（755 である必要があります）
サーバーを直接実行してみます: node /path/to/build/index.js

ログの表示

サーバーログを表示するには:

MacOS/Linuxの場合:

tail -n 20 -f ~/Library/Logs/Claude/mcp*.log

Windowsの場合:

Get-Content -Path "$env:AppData\Claude\Logs\mcp*.log" -Wait -Tail 20

環境変数

環境変数エラーが発生した場合は、以下を確認してください。

OKTA_ORG_URL : 完全な URL である必要があります (例: " https://dev-123456.okta.com ")
OKTA_API_TOKEN : 有効なAPIトークンである必要があります

セキュリティに関する考慮事項

APIトークンを安全に保つ
バージョン管理に資格情報をコミットしない
機密データには環境変数を使用する
APIトークンを定期的にローテーションする
Okta管理コンソールでAPIの使用状況を監視する
API呼び出しのレート制限を実装する
APIトークンに必要な最小限の権限を使用する

種類

サーバーには、Okta ユーザーおよびグループデータ用の TypeScript インターフェースが含まれています。

interface OktaUserProfile {
  login: string;
  email: string;
  secondEmail?: string;
  firstName: string;
  lastName: string;
  displayName: string;
  nickName?: string;
  organization: string;
  title: string;
  division: string;
  department: string;
  employeeNumber: string;
  userType: string;
  costCenter: string;
  mobilePhone?: string;
  primaryPhone?: string;
  streetAddress: string;
  city: string;
  state: string;
  zipCode: string;
  countryCode: string;
  preferredLanguage: string;
  profileUrl?: string;
}

interface OktaUser {
  id: string;
  status: string;
  created: string;
  activated: string;
  lastLogin: string;
  lastUpdated: string;
  statusChanged: string;
  passwordChanged: string;
  profile: OktaUserProfile;
}

interface OktaGroup {
  id: string;
  created: string;
  lastUpdated: string;
  lastMembershipUpdated: string;
  type: string;
  objectClass: string[];
  profile: {
    name: string;
    description: string;
  };
}

オンボーディング用のCSV形式

一括インポートまたはオンボーディングワークフローツールを使用する場合、CSV には次のヘッダーを含める必要があります。

firstName （必須）
lastName （必須）
email （必須）
department （オプション）
title （オプション）
mobilePhone （オプション）

例：

firstName,lastName,email,department,title,mobilePhone
John,Doe,john.doe@example.com,Engineering,Senior Developer,+1-555-123-4567
Jane,Smith,jane.smith@example.com,Marketing,Director,+1-555-987-6543

ライセンス

MIT ライセンス - 詳細については LICENSE ファイルを参照してください。

サポート

問題が発生した場合:

上記のトラブルシューティングセクションを確認してください
Claude Desktopのログを確認する
サーバーのエラー出力を調べる
Oktaの開発者向けドキュメントを確認する

注: PR を歓迎します!

Deploy Server

HTTP connection URL

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Tools

View all tools

Claude が Okta のユーザー管理システムと対話できるようにし、ユーザーの詳細を取得したり、フィルタリングオプションを使用してユーザーを一覧表示したり、ユーザーグループを管理したりする機能を提供します。

Related MCP Servers

MCP Ollama Link
truaxki
-
security
F
license
-
quality
Facilitates initiating Ollama queries via Claude and manages a simple note storage system with capabilities to add, summarize, and access notes using custom URIs.
Last updated -
2
Enhanced Outlook MCP Server
jibberish69
-
security
F
license
-
quality
Connects Claude with Microsoft Outlook through the Graph API, providing comprehensive email, calendar, folder management, and rules creation capabilities.
Last updated -
11
Spotify MCP Server
hrishi0102
A
security
F
license
A
quality
Enables Claude to interact with Spotify by searching songs, creating playlists, getting recommendations, and managing your music through your Spotify account.
Last updated -
7
4
System Monitor MCP Server
PraveerT
-
security
F
license
-
quality
Provides system monitoring and management capabilities for Claude CLI, allowing users to view system information, track resource usage, and manage processes through natural language commands.
Last updated -

View all related MCP servers