Scan to join WeChat grouparticle
README
🚀 基于MCP协议的Okta API接口服务器
本项目是一个基于MCP协议的Okta API接口服务器,主要用于实现AI助手与Okta之间的交互。当前版本已支持基本的用户和组信息查询功能,为相关业务提供了基础的数据交互能力。
🚀 快速开始
本项目是一个基于MCP协议的Okta API接口服务器,用于实现AI助手与Okta之间的交互。以下是快速开始的步骤:
项目克隆
git clone https://github.com/fctr-id/okta-mcp-server.git
cd okta-mcp-server
环境搭建
python -m venv venv
source venv/bin/activate # Windows系统请使用:venv\Scripts\activate
pip install -r requirements.txt
配置说明
创建配置文件:
cp .env.sample .env
# 编辑.env文件,填写Okta域名和API令牌等信息
启动命令行客户端:
cd clients
python mcp-cli-stdio-client.py
✨ 主要特性
- 协议兼容性:符合MCP协议规范,确保与相关系统的良好适配。
- 安全设计:默认只读访问,写入操作需额外授权,保障数据安全。
- 扩展性:计划逐步增加更多API接口支持,以满足不断变化的业务需求。
- 多租户支持:未来版本将实现多租户管理,提升系统的通用性。
📦 安装指南
项目克隆
将项目克隆到本地:
git clone https://github.com/fctr-id/okta-mcp-server.git
cd okta-mcp-server
环境搭建
创建虚拟环境并安装依赖:
python -m venv venv
source venv/bin/activate # Windows系统请使用:venv\Scripts\activate
pip install -r requirements.txt
配置文件
创建并编辑配置文件:
cp .env.sample .env
# 编辑.env文件,填写Okta域名和API令牌等信息
启动客户端
启动命令行客户端:
cd clients
python mcp-cli-stdio-client.py
💻 使用示例
支持的传输协议
标准I/O (STDIO) - 推荐使用
- 安全性:通过标准输入输出流进行通信。
- 应用场景:适合Claude Desktop等桌面AI助手。
- 配置示例(适用于Claude Desktop):
{
"mcpServers": {
"okta-mcp-server": {
"command": "ABS_PATH/venv/Scripts/python",
"args": [
"ABS_PATH/main.py"
],
"env": {
"OKTA_CLIENT_ORGURL": "https://dev-1606.okta.com",
"OKTA_API_TOKEN": "YOUR_API_TOKEN"
}
}
}
}
Server-Sent Events (SSE) - 高级使用
python main.py --sse --iunderstandtherisks
⚠️ 重要提示
SSE模式下,服务可通过网络访问,存在较大安全风险,仅在受控环境中使用。
📚 详细文档
已知限制
- 当前版本功能有限,主要支持用户和组的读取操作。
- 大型Okta实例的性能优化尚未完成。
- 部分复杂的Okta关系未被暴露。
- 缺乏完整的文档和支持。
未来规划
计划增加的功能
- 全面文档:提供详细的使用和配置指南。
- 完整用户生命周期管理
- 应用分配管理
- 组成员操作
- 因素注册与验证
- 策略和规则管理
- 审批工作流
- 多渠道审批选项(网页、邮件、Slack等)
- 审计日志和合规报告
- 系统日志集成
- 安全洞察生成
- 多租户支持
- 基于角色的访问控制
支持与帮助
问题排查步骤
- 检查服务器配置。
- 确认Okta API权限设置。
- 验证MCP客户端兼容性。
- 查看服务器日志。
如仍有疑问,请在GitHub上提交问题或联系support@fctr.io。
特性请求与建议
有任何想法或建议?请在GitHub上提交功能请求。
贡献者
欢迎有兴趣的开发者联系我们:info@fctr.io。
法律声明
详细信息请查阅LICENSE.md文件。
🌟 © 2025 Fctr Identity. 版权所有。为Okta和AI社区倾心打造。