Què és Nou a v0.1.0-BETA - Transformació Major de l'Arquitectura!

🎉 Aquesta versió representa una revisió arquitectònica completa amb les millores clau següents:

Arquitectura Principal

• 🚀 FastMCP 2.0: Migrat del paquet MCP llegat a FastMCP 2.0 per a funcionalitats de protocol d'avantguarda
• 🧹 Codi Netejat: S'ha eliminat la dependència tool_registry.py per a un codi més simple i mantenible
• ⚡ Millor Rendiment: Patrons async moderns i optimització del tractament de sol·licituds

Eines Millores

• 📝 Reescrit Completa: Totes les eines reescrites amb millors anotacions i descripcions per a la comprensió de la IA
• 🛡️ Validació Millorada: Gestió d'errors i validació d'entrada millorades en totes les operacions

Client Unificat

• 🎯 CLI Únic: Nou client de línia d'ordres unificat que suporta múltiples transports (STDIO, HTTP)
• ⚙️ Configuració Simplificada: Configuració optimitzada amb valors per defecte intel·ligents

Seguretat Avançada

• 🎫 Tokens Bearer: Suport complet de tokens JWT bearer amb validació jwks_uri
• 🏢 Autenticació Empresarial: Suport per a fluxos d'autenticació empresarial i accés basat en àmbits

Preparat per al Futur

• 🎯 Suport de Mostra: Base per a capacitats avançades de mostreig de sol·licituds
• 🔌 Middleware Preparat: Sistema de middleware extensible per a processament personalitzat
• 📡 Evolució del Protocol: Accés als últims trets MCP a mesura que es desenvolupen i es normalitzen

Taula de Continguts

• Què és el Model Context Protocol?
• ⚠️ IMPORTANT: Seguretat i Limitacions
• 🔄 Flux de Dades i Privacitat
• 📊 Limitacions de la Finestra de Context
• 🚨 Advertència de Seguretat del Transport HTTP
• 🛠️ Eines Disponibles
• 🚀 Inici Ràpid
• 🧠 Proveïdors d'IA Suportats
• Supported Transports and Launching
• 5. Deployament Docker
• ⚠️ Bones Pràctiques
• 🗺️ Roadmap
• 🆘 Necessites Ajuda?
• 💡 Sol·licituds de Funcionalitats i Idees
• 👥 Contributors
• ⚖️ Aspectes Legals

Què és el Model Context Protocol?

El Model Context Protocol (MCP) és un protocol que permet a una IA (LLM) interactuar directament amb eines que accedeixen a recursos d'un servei, com Okta, sense que l'aplicació client intervingui en el procés. Tot el que retorna una eina, incloent perfils d'usuari complets i membres de grups, es transmet i es desa en el context del LLM durant tota la conversa.

⚠️ IMPORTANT: Seguretat i Limitacions

Si us plau, llegeix aquesta secció amb atenció abans d'utilitzar Okta MCP Server.

🔄 Flux de Dades i Privacitat

Quan realitzes una sol·licitud, la interacció es produeix directament entre el LLM i les eines MCP d'Okta, el client ja no és intermediari. Tots els dades retornades per aquestes eines (incloent perfils d'usuari complets, membres de grup, etc.) es passen i es guarden en el context del LLM durant tota la transacció.

📊 Limitacions de la Finestra de Context

Les sol·licituds de lectura d'Okta han de tenir un conjunt limitat d'eines només de lectura. S'està planificant expandir la cobertura API ràpidament en futures versions.

🚨 Advertència de Seguretat del Transport HTTP

El servidor HTTP exposa totes les operacions d'Okta sense restriccions. No s'ha de publicar el port HTTP (3000) a xarxes públiques. Aquest transport és extremadament perillós i només es recomana per a entorns de desenvolupament aïllats.

Eines Disponibles

• Usuari:list_users, get_user, search_users, list_groups_for_user, list_factors_for_user, list_factors_for_user_by_factor_type, list_factors_for_user_by_factor_type_and_status
• Grup:list_groups, get_group, search_groups, list_users_for_group, list_memberships_for_group, list_memberships_for_group_by_user_id, list_memberships_for_group_by_user_id_and_status

🚀 Inici Ràpid

Prerequisits

• Python 3.10+ instal·lat
• Accés directe a les API d'Okta

🧠 Proveïdors d'IA Suportats

• OpenAI (ChatGPT)
• Anthropic (Claude)
• Google (Gemini)
• Microsoft (Azure OpenAI)
• Ollama (LLama)

Instal·lació

pip install okta-mcp-server

Configuració i Ús

Per a la configuració del servidor, edita config.yaml i especifica OKTA_CLIENT_ORGURL i OKTA_API_TOKEN.

Transports Suportats i Llençament

1. Standard I/O (STDIO) - Recomanat

Per a clients MCP com Claude Desktop, utilitza el transport STDIO amb la següent configuració:

{
  "mcpServers": {
    "okta-mcp-server": {
      "command": "docker",
      "args": [
        "run", "-i", "--rm",
        "-e", "OKTA_CLIENT_ORGURL",
        "-e", "OKTA_API_TOKEN",
        "fctrid/okta-mcp-server:stdio"
      ],
      "env": {
        "OKTA_CLIENT_ORGURL": "https://your-org.okta.com",
        "OKTA_API_TOKEN": "your_api_token"
      }
    }
  }
}

2. Transport HTTP Streamable - Modern i Actual

Inicia el servidor HTTP amb:

python main.py --http --iunderstandtherisks

3. Accés HTTP Remot - Únicament per a Ús Avançat Altament Perillós

Per a clients que no suporten connexions remotes, utilitza mcp-remote:

npm install -g @anthropic/mcp-remote
python main.py --http --iunderstandtherisks

4. Server-Sent Events (SSE) - Desactivat

Transport SSE desactivat. No recomanat.

5. Deployament Docker

Imatges Docker disponibles per a tots els tipus de transport.

Good to Know

Beta Release 🧪

• Arquitectura completament reescrita amb FastMCP 2.0
• Estabilitat i rendiment millorats respecte a l'alpha anterior
• Sistema d'eines complet amb integració IA millorada
• Millor adequat per a entorns de desenvolupament i prova
• Evaluació de la maduresa de producció amb característiques de seguretat millorades

Security First 🛡️

• Operació amb menor privilegi
• Accés només de lectura per defecte a recursos d'Okta
• Operacions d'escriptura requeriran fluxos d'aprovació explícits

Limitacions Actuals 🔍

• Inici amb un conjunt limitat d'eines només de lectura per a usuaris i grups
• Planificació d'ampliar la cobertura API en les pròximes versions
• Algunes relacions complexes d'Okta encara no exposades
• Optimització de rendiment per a instàncies d'Okta molt grans encara no completada
• Requereix accés directe a les API d'Okta

Roadmap

v0.1.0-BETA - Actual (MAJOR ARCHITECTURAL OVERHAUL!)

• Complet migra a FastMCP 2.0
• Reescrit integral de totes les eines
• Nou client CLI unificat amb múltiples transports
• Eliminació de tool_registry.py per a codi net
• Suport avançat de tokens bearer amb validació jwks_uri
• Millora significativa de gestió d'errors i validació
• Optimitzacions de rendiment i patrons async moderns

v0.3.0 - Anterior

• Suport de transport HTTP Streamable
• Streaming d'esdeveniments en temps real
• Gestió de sessions i resumibilitat
• Aplicacions de client millorades

Futurs plans inclouen:

• Operacions completes de cicle de vida d'usuari
• Gestió d'assignació d'aplicacions
• Operacions de membresia de grup
• Enrol·lament i verificació de factors
• Gestió de polítiques i regles
• Fluxos d'aprovació per a operacions sensibles
• Canals d'aprovació múltiples (web, email, Slack)
• Registre d'auditoria i informes de conformitat
• Integració de logs del sistema
• Generació d'insights de seguretat
• Suport multi-tenant
• Control d'accés basat en rols

Necessites Ajuda?

Abans de crear un problema, comprova:

1. Configuració del servidor
2. Permisos d'API d'Okta
3. Compatibilitat del client MCP
4. Registres del servidor

Si encara tens problemes, obre un problema a GitHub o envia un correu a support@fctr.io.

Sol·licituds de Funcionalitats i Idees

Si tens una idea o suggeriment, obre una sol·licitud de funcionalitat a GitHub!

Contribuïdors