Okta 官方维护的 Model Context Protocol (MCP) 服务器,将 LLM Agent 与 Okta Admin Management APIs 安全集成,支持自然语言驱动的用户、组、应用、策略管理自动化。
Okta MCP Server 是由 Okta 官方维护的 Model Context Protocol (MCP) 服务器实现,旨在将大语言模型 (LLM) Agent 与 Okta Admin Management APIs 进行安全集成。该项目允许运维人员通过自然语言指令执行 Okta 身份管理任务。
核心特性#
- LLM 驱动的身份管理:支持自然语言指令完成复杂的 Okta 管理操作
- 双模式安全认证:支持 Device Authorization Grant(交互式)和 Private Key JWT(服务间)两种认证方式
- 交互式确认机制:破坏性操作(删除、停用)通过 MCP Elicitation API 向用户请求确认
- 完整 CRUD 支持:覆盖 Users、Groups、Applications、Policies、Logs 五大资源类别
- 可扩展架构:便于添加新工具和支持额外的 Okta API 端点
支持的工具类别#
| 类别 | 工具示例 |
|---|---|
| Users | list_users, get_user, create_user, update_user, deactivate_user, delete_deactivated_user, get_user_profile_attributes |
| Groups | list_groups, get_group, create_group, update_group, delete_group, list_group_users, list_group_apps, add_user_to_group, remove_user_from_group |
| Applications | list_applications, get_application, create_application, update_application, delete_application, activate_application, deactivate_application |
| Policies | list_policies, get_policy, create_policy, update_policy, delete_policy 及规则管理工具 |
| Logs | get_logs |
安装部署#
Docker 方式(推荐):
git clone https://github.com/okta/okta-mcp-server.git
cd okta-mcp-server
cp .env.example .env
docker-compose up -d
uv 包管理器方式:
git clone https://github.com/okta/okta-mcp-server.git
cd okta-mcp-server
uv sync
uv run okta-mcp-server
环境变量配置#
| 变量名 | 描述 |
|---|---|
OKTA_ORG_URL | Okta 组织 URL |
OKTA_CLIENT_ID | Okta OAuth 应用 Client ID |
OKTA_SCOPES | API 权限范围 |
OKTA_PRIVATE_KEY | RSA 私钥(Private Key JWT 模式) |
OKTA_KEY_ID | 密钥 ID |
OKTA_LOG_LEVEL | 日志级别 |
适用场景#
- IT 运维自动化:批量用户创建、组成员调整、应用授权
- 安全审计与合规:查询登录日志、认证事件
- Helpdesk 支持:一线客服通过自然语言查询用户状态
- 策略配置管理:密码策略、MFA 策略的创建与调整
客户端支持#
- Claude Desktop
- VS Code (MCP 扩展)
- 任何支持 MCP 协议的客户端
Python 版本要求:≥ 3.13 许可证:Apache License 2.0