Okta MCP サーバー

この MCP サーバーにより、Claude は Okta のユーザー管理システムと対話できるようになり、オンボーディングの自動化とともに包括的なユーザーおよびグループ管理機能が提供されます。

前提条件

Node.js (v16 以上)
クロードデスクトップアプリ
Okta開発者アカウント
Oktaからの管理者APIトークン

セットアップ手順

1. Okta開発者アカウントを作成する

Okta開発者コンソールへアクセス
新しいアカウントを作成するか、既存のアカウントにサインインしてください
Okta ドメインをメモします (例: dev-123456.okta.com )

2. APIトークンを作成する

Okta開発者コンソールで、「セキュリティ」>「API」>「トークン」に移動します。
「トークンを作成」をクリックします
トークンに意味のある名前を付けます（例：「MCP サーバートークン」）
トークンの値をコピーします（再度表示することはできません）

3. プロジェクトの初期設定

依存関係をインストールします:

npm install

4. Claudeデスクトップを設定する

Claude Desktop 構成ファイルを開きます。

MacOSの場合:

code ~/Library/Application\ Support/Claude/claude_desktop_config.json

Windowsの場合:

code %AppData%\Claude\claude_desktop_config.json

構成を追加または更新します。

{
    "mcpServers": {
        "okta": {
            "command": "node",
            "args": [
                "PATH_TO_PROJECT_DIRECTORY/dist/index.js"
            ],
            "env": {
                "OKTA_ORG_URL": "https://your-domain.okta.com",
                "OKTA_API_TOKEN": "your-api-token"
            }
        }
    }
}

ファイルを保存し、Claude Desktop を再起動します。

利用可能なツール

サーバーは次のツールを提供します。

ユーザー管理

get_user

Okta から以下の詳細なユーザー情報を取得します:

ユーザー詳細（ID、ステータス）
アカウントの日付（作成、有効化、最終ログインなど）
個人情報（氏名、メールアドレス）
雇用の詳細
連絡先
住所
設定

リストユーザー

オプションのフィルタリングとページ区切りを使用して、Okta のユーザーを一覧表示します。

SCIM フィルター式をサポートします (例: 'profile.firstName eq "John"')
複数のフィールドにわたる自由形式のテキスト検索
並べ替えオプション（ステータス、作成日など）
カスタマイズ可能な制限を備えたページ区切りのサポート

アクティブ化ユーザー

Okta でユーザーをアクティブ化します。

アクティベーションメールを送信するオプション
ユーザーのステータスをアクティブに更新します

一時停止中のユーザー

Oktaでユーザーを停止する

ユーザーの一時停止解除

Okta で以前に停止されたユーザーの停止を解除します

ユーザー削除

Okta からユーザーを削除します (注: 最初にユーザーを非アクティブ化する必要があります)

get_user_last_location

Okta システムログからユーザーの最後の既知の位置情報とログイン情報を取得します。

グループマネジメント

リストグループ

オプションのフィルタリングとページ区切りを使用して、Okta のユーザーグループを一覧表示します。

グループのフィルター式（例：'type eq "OKTA_GROUP"'）
グループフィールド全体での自由形式のテキスト検索
並べ替えオプション（名前、タイプなど）
カスタマイズ可能な制限を備えたページ区切りのサポート

グループを作成する

Okta に名前とオプションの説明を付けて新しいグループを作成します

get_group

特定のグループに関する詳細情報を取得します

グループを削除

Oktaからグループを削除します

ユーザーをグループに割り当てる

Oktaのグループにユーザーを割り当てます

グループからユーザーを削除する

Oktaのグループからユーザーを削除します

グループユーザーのリスト

ページ区切りのサポートにより、特定のグループ内のすべてのユーザーを一覧表示します。

オンボーディング自動化（実験的）

**注：**オンボーディング自動化ツールは試験段階であり、OktaのAPI制約に基づいて変更または制限される可能性があります。本番環境では慎重にご使用ください。

一括ユーザーインポート

CSV 文字列から複数のユーザーをインポートします。

CSVデータに基づいてユーザーアカウントを作成します
ユーザーのオプションアクティベーション
オプションの電子メール通知
デフォルトグループへの割り当て

ユーザーをグループに割り当てる

属性マッピングに基づいて複数のユーザーをグループに割り当てます。

ユーザー属性（部門、役職など）を特定のグループにマッピングします
属性に基づいたユーザーの一括割り当て

プロビジョニングアプリケーション

複数のユーザーに対してアプリケーションアクセスをプロビジョニングします。

ユーザーをアプリケーションに割り当てる
一括プロビジョニングをサポート

オンボーディングワークフローの実行

CSV データから複数のユーザーに対する完全なオンボーディングワークフローを実行します。

CSVからのユーザーインポート
自動起動
属性に基づくグループ割り当て
アプリケーションのプロビジョニング
ウェルカムメールの設定

クロードでの使用例

セットアップ後は、次のようなコマンドを使用できます。

ユーザー管理

「ユーザーID XXXX のユーザーの詳細を表示」
「ユーザーjohn.doe@company.comのステータスはどうなっていますか？」
「ユーザーjane.smith@organization.comの最終ログインはいつですか？」
「マーケティング部門のすべてのユーザーを一覧表示する」
「先月作成されたユーザーを検索する」
「ID XXXXのユーザーを有効化する」
「ID XXXXのユーザーを停止する」
「ID XXXXの非アクティブ化されたユーザーを削除する」
「ユーザー XXXX は最後にどこからログインしましたか？」

グループマネジメント

「Okta 組織内のすべてのグループを表示」
「「admin」という単語を含むグループを一覧表示する」
「「マーケティングチーム」という新しいグループを作成する」
「ID XXXXのグループの詳細を取得する」
「ID XXXXのグループを削除」
「ユーザー XXXX をグループ YYYY に追加する」
「ユーザー XXXX をグループ YYYY から削除する」
「「財務」グループ内のすべてのユーザーを一覧表示する」

オンボーディングの自動化

「CSVデータからこれらのユーザーをインポートします: [CSVコンテンツ]」
「部門属性に基づいてユーザーをグループに割り当てる」
「これらの 5 人のユーザーにアプリケーションアクセスをプロビジョニングする」
「これらの新入社員に対して完全なオンボーディングワークフローを実行します: [CSV コンテンツ]」

エラー処理

サーバーには、次の堅牢なエラー処理機能が含まれています。

ユーザーまたはグループが見つかりません (404 エラー)
API認証の問題
ユーザープロファイルが見つからないか無効です
一般的なAPIエラー
CSV解析の問題
ユーザー属性マッピングの失敗
アプリケーションプロビジョニングエラー

トラブルシューティング

よくある問題

Claude に表示されないツール:

Claude Desktop のログを確認します: tail -f ~/Library/Logs/Claude/mcp*.log
すべての環境変数が正しく設定されていることを確認する
index.jsへのパスが絶対パスかつ正しいことを確認してください

認証エラー:

APIトークンが有効であることを確認してください
OKTA_ORG_URL に https:// を含む完全な URL が含まれているかどうかを確認します。
Oktaドメインが正しいことを確認する

サーバー接続の問題:

サーバーが正常に構築されたかどうかを確認する
build/index.js のファイル権限を確認します（755 である必要があります）
サーバーを直接実行してみます: node /path/to/build/index.js

ログの表示

サーバーログを表示するには:

MacOS/Linuxの場合:

tail -n 20 -f ~/Library/Logs/Claude/mcp*.log

Windowsの場合:

Get-Content -Path "$env:AppData\Claude\Logs\mcp*.log" -Wait -Tail 20

環境変数

環境変数エラーが発生した場合は、以下を確認してください。

OKTA_ORG_URL : 完全な URL である必要があります (例: " https://dev-123456.okta.com ")
OKTA_API_TOKEN : 有効なAPIトークンである必要があります

セキュリティに関する考慮事項

APIトークンを安全に保つ
バージョン管理に資格情報をコミットしない
機密データには環境変数を使用する
APIトークンを定期的にローテーションする
Okta管理コンソールでAPIの使用状況を監視する
API呼び出しのレート制限を実装する
APIトークンに必要な最小限の権限を使用する

種類

サーバーには、Okta ユーザーおよびグループデータ用の TypeScript インターフェースが含まれています。

interface OktaUserProfile {
  login: string;
  email: string;
  secondEmail?: string;
  firstName: string;
  lastName: string;
  displayName: string;
  nickName?: string;
  organization: string;
  title: string;
  division: string;
  department: string;
  employeeNumber: string;
  userType: string;
  costCenter: string;
  mobilePhone?: string;
  primaryPhone?: string;
  streetAddress: string;
  city: string;
  state: string;
  zipCode: string;
  countryCode: string;
  preferredLanguage: string;
  profileUrl?: string;
}

interface OktaUser {
  id: string;
  status: string;
  created: string;
  activated: string;
  lastLogin: string;
  lastUpdated: string;
  statusChanged: string;
  passwordChanged: string;
  profile: OktaUserProfile;
}

interface OktaGroup {
  id: string;
  created: string;
  lastUpdated: string;
  lastMembershipUpdated: string;
  type: string;
  objectClass: string[];
  profile: {
    name: string;
    description: string;
  };
}

オンボーディング用のCSV形式

一括インポートまたはオンボーディングワークフローツールを使用する場合、CSV には次のヘッダーを含める必要があります。

firstName （必須）
lastName （必須）
email （必須）
department （オプション）
title （オプション）
mobilePhone （オプション）

例：

firstName,lastName,email,department,title,mobilePhone
John,Doe,john.doe@example.com,Engineering,Senior Developer,+1-555-123-4567
Jane,Smith,jane.smith@example.com,Marketing,Director,+1-555-987-6543

ライセンス

MIT ライセンス - 詳細については LICENSE ファイルを参照してください。

サポート

問題が発生した場合:

上記のトラブルシューティングセクションを確認してください
Claude Desktopのログを確認する
サーバーのエラー出力を調べる
Oktaの開発者向けドキュメントを確認する

注: PR を歓迎します!

Install Server

HTTP connection URL

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Claude が Okta のユーザー管理システムと対話できるようにし、ユーザーの詳細を取得したり、フィルタリングオプションを使用してユーザーを一覧表示したり、ユーザーグループを管理したりする機能を提供します。

Related MCP Servers

MCP Ollama Link
truaxki
-
security
F
license
-
quality
Facilitates initiating Ollama queries via Claude and manages a simple note storage system with capabilities to add, summarize, and access notes using custom URIs.
Last updated 6 months ago
1
2
Python
Enhanced Outlook MCP Server
jibberish69
-
security
F
license
-
quality
Connects Claude with Microsoft Outlook through the Graph API, providing comprehensive email, calendar, folder management, and rules creation capabilities.
Last updated 4 months ago
2
JavaScript
Spotify MCP Server
hrishi0102
A
security
F
license
A
quality
Enables Claude to interact with Spotify by searching songs, creating playlists, getting recommendations, and managing your music through your Spotify account.
Last updated 2 months ago
7
1
JavaScript
Modular Outlook MCP Server
johnsonboibeats
-
security
F
license
-
quality
Connects Claude with Microsoft Outlook through the Microsoft Graph API, enabling email management and calendar functionality with OAuth 2.0 authentication.
Last updated a month ago
JavaScript

View all related MCP servers