Devuelve un Proveedor de Identidad por ID

OBTENER /api/atlas/v1.0/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}
Cuentas de servicio Autenticación Digest

Devuelve un proveedor de identidad SAML de la federación especificada. Para utilizar este recurso, la cuenta de servicio solicitante o la clave API debe tener el rol de propietario de la organización en una de las organizaciones conectadas.

Requisitos del rol
  • Propietario de la organización

Parámetros de path

  • federationSettingsId string Requerido

    string única de 24 dígitos hexadecimales que identifica a tu federación.

    El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

  • identityProviderId string Requerido

    string de dígitos hexadecimales de 20heredada que identifica al proveedor de identidad. Este id se puede encontrar dentro de la Consola de Gestión de Federaciones > pestaña Proveedores de Identidad haciendo clic en el icono de información en la fila IdP ID de un proveedor de identidad configurado.

    El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{20})$.

Parámetros de query

  • envelope booleano

    Bandera que indica si la aplicación envuelve la respuesta en un objeto JSON envelope. Algunos clientes de la API no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para remediar esto, establece envelope=true en la query. Los endpoints que devuelven una lista de resultados utilizan el objeto de resultados como un sobre. La aplicación agrega el parámetro de estado al cuerpo de la respuesta.

    El valor por defecto es false.

Respuestas

  • 200 application/json

    OK

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • acsUrl string

      URL que señala a dónde enviar la respuesta SAML.

    • dominios asociados array[string]

      Lista que contiene los dominios asociados con el proveedor de identidad.

    • associatedOrgs arreglo[objeto]

      Lista que contiene las configuraciones de la organización conectada asociadas con el proveedor de identidad.

      Ocultar atributos de associatedOrgs Mostrar atributos de associatedOrgs Objeto
      • dataAccessIdentityProviderIds array[string]

        La colección de ID únicos que representan a los proveedores de identidad que pueden utilizarse para acceder a los datos de esta organización.

      • domainAllowList array[string]

        Dominios aprobados que restringen a los usuarios que pueden unirse a la organización en función de sus direcciones de correo electrónico.

      • domainRestrictionEnabled booleano Requerido

        Valor que indica si la restricción de dominio está habilitada para esta organización conectada.

      • identityProviderId string

        Cadena heredada de 20dígitos hexadecimales que identifica al proveedor de identidad de acceso de Interfaz de Usuario con el que se asocia esta configuración de organización conectada. Este id se puede encontrar dentro de la Consola de Gestión de Federaciones > pestaña Proveedores de Identidad haciendo clic en el icono de información en la fila IdP ID de un proveedor de identidad configurado.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{20})$.

      • orgId string Requerido

        string única de dígitos hexadecimales de 24que identifica la configuración de la organización conectada.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • postAuthRoleGrants array[string]

        Roles de Atlas que se otorgan a un usuario de esta organización después de la autenticación. Los roles son etiquetas legibles por humanos que identifican la colección de privilegios que MongoDB Nube otorga a un usuario específico de MongoDB Nube. Estos roles solo pueden ser roles específicos de la organización.

        Los valores son ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN o ORG_READ_ONLY.

      • roleMappings arreglo[objeto]

        Mapeos de roles que están configurados en esta organización.

        Ocultar atributos de roleMappings Mostrar los atributos de roleMappings Objeto

        Configuraciones de asignación que vinculan un proveedor de identidad y MongoDB nube.

        • externalGroupName string Requerido

          Etiqueta única legible por humanos que identifica el grupo de proveedor de identidad al que se aplica este mapeo de roles.

          La longitud mínima es de 1, la longitud máxima es de 200.

        • ID string

          Cadena única 24-hexadecimal que identifica esta asignación de roles.

          El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

        • assignment de roles arreglo[objeto] Requerido

          Roles de Atlas y los identificadores únicos de los grupos y organizaciones asociados a cada rol. El arreglo debe incluir al menos un elemento con un rol de organización y su respectivo orgId. Cada elemento del arreglo puede tener un valor para orgId o groupId, pero no ambos.

          Ocultar atributos de roleAssignments Mostrar los atributos de roleAssignments Objeto
          • ID del grupo string

            string única de 24dígitos hexadecimales que identifica el Proyecto al que pertenece este rol. Cada elemento en roleAssignments puede tener un valor para groupId o orgId, pero no ambos.

            El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

          • orgId string

            string única de dígitos hexadecimales 24que identifica la organización a la que pertenece este rol. Cada elemento dentro de roleAssignments puede tener un valor para orgId o groupId, pero no ambos.

            El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

          • rol string

            Etiqueta legible por humanos que identifica la colección de privilegios que MongoDB Cloud otorga a una clave API específica, a un usuario de MongoDB Cloud o a un equipo de MongoDB Cloud. Estos roles incluyen roles a nivel de organización y de proyecto.

            Roles de usuario de MongoDB Atlas
      • conflictosUsuario arreglo[objeto]

        Lista que contiene los usuarios que tienen una dirección de correo electrónico que no coincide con ningún dominio en la lista permitida.

        Ocultar atributos de userConflicts Mostrar atributos userConflicts Objeto

        Usuario de MongoDB nube vinculado a esta autenticación federada.

        • Dirección de correo electrónico string(email) Requerido

          Dirección de correo electrónico del usuario de MongoDB nube vinculado a la organización federada.

        • federationSettingsId string Requerido

          string única de 24dígitos hexadecimales que identifica la federación a la que pertenece este usuario de MongoDB Cloud.

          El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

        • Nombre string Requerido

          Primer o segundo nombre que pertenece al usuario de la nube de MongoDB.

        • Apellidos string Requerido

          Apellido familiar, nombre de familia o apellido que pertenece al usuario de MongoDB Cloud.

        • ID de usuario string

          String única de 24 dígitos hexadecimales que identifica al usuario.

          El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

    • audienceUri string

      Cadena única que identifica el público objetivo de la aserción SAML.

    • creado a las string(date-time)

      Fecha en que se creó el proveedor de identidades. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC.

    • Descripción string

      La descripción del proveedor de identidad.

    • Display Name string

      Etiqueta legible por humanos que identifica al proveedor de identidad.

    • ID string Requerido

      string única de 24dígitos hexadecimales que identifica al proveedor de identidad.

      El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

    • idpType string

      Enum de cadena que indica el tipo de proveedor de identidad. Por defecto es WORKFORCE.

      Los valores son WORKFORCE o WORKLOAD.

    • emisorUri string

      string única que identifica al emisor de la URL del documento de metadatos o descubrimiento de SAML Assertion u OIDC.

    • oktaIdpId string Requerido

      string heredada de 20dígitos hexadecimales que identifica al proveedor de identidad.

      El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{20})$.

    • pemFileInfo Objeto

      Información del archivo PEM para los certificados actuales del proveedor de identidad.

      Hide pemFileInfo attributes Mostrar atributos de pemFileInfo Objeto
      • certificados arreglo[objeto]

        Lista de certificados en el archivo.

        Ocultar atributos de certificados Mostrar los atributos de los certificados Objeto
        • notAfter string(date-time)

          Fecha más reciente de validez del certificado. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC.

        • noAntes string(date-time)

          Fecha más temprana en la que el certificado es válido. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC.

      • fileName string

        Etiqueta legible por humanos asignada al archivo.

    • protocolo string

      String enum que indica el protocolo del proveedor de identidad. Ya sea SAML u OIDC.

      Los valores son SAML o OIDC.

    • requestBinding string

      Protocolo de solicitud de autenticación SAML La vinculación del método HTTP (POST o REDIRECT) que utiliza la autenticación federada para enviar la solicitud de autenticación.

      Los valores son HTTP-POST o HTTP-REDIRECT.

    • responseSignatureAlgorithm string

      Algoritmo de firma que Federated Authentication utiliza para cifrar la firma del proveedor de identidad.

      Los valores son SHA-1 o SHA-256.

    • slug string

      URL de SSO personalizada para el proveedor de identidad.

    • ssoDebugEnabled booleano

      Marca que indica si el proveedor de identidad tiene habilitada la depuración de SSO.

    • ssoUrl string

      URL que apunta al receptor de la solicitud de autenticación SAML.

    • Estado string

      Enumeración de string que indica si el proveedor de identidad está activo.

      Los valores son ACTIVE o INACTIVE.

    • updatedAt string(date-time)

      Fecha en que se actualizó por última vez el proveedor de identidad. Este parámetro expresa su valor en el formato de marca de tiempo ISO 8601 en UTC.
  • 400 application/json

    Solicitud incorrecta.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultad el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • Campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      El código de error de la aplicación se devuelve con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
  • 401 application/json

    No autorizado.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultad el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • Campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      El código de error de la aplicación se devuelve con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
  • 403 application/json

    Forbidden.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultad el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • Campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      El código de error de la aplicación se devuelve con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
  • 404 application/json

    No se ha encontrado.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultad el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • Campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      El código de error de la aplicación se devuelve con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
  • 500 application/json

    Error interno del servidor.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecta.

      Ocultad el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • Campos arreglo[objeto]

        Describe todas las infracciones en una solicitud de cliente.

        Ocultar campos atributos Mostrar los atributos de los campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de la solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      El código de error de la aplicación se devuelve con este error.

    • Parámetros arreglo[objeto]

      Parámetros utilizados para proporcionar más información sobre el error.

    • motivo string

      El mensaje de error de la aplicación se devuelve con este error.
GET /api/atlas/v1.0/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId} 
curl \
 --request GET 'https://cloud.mongodb.com/api/atlas/v1.0/federationSettings/55fa922fb343282757d9554e/identityProviders/c2777a9eca931f29fc2f' \
 --header "Authorization: Bearer $ACCESS_TOKEN"
Ejemplos de respuesta (200) 
{
  "acsUrl": "string",
  "associatedDomains": [
    "string"
  ],
  "associatedOrgs": [
    {
      "dataAccessIdentityProviderIds": [
        "string"
      ],
      "domainAllowList": [
        "string"
      ],
      "domainRestrictionEnabled": true,
      "identityProviderId": "string",
      "orgId": "32b6e34b3d91647abb20e7b8",
      "postAuthRoleGrants": [
        "ORG_OWNER"
      ],
      "roleMappings": [
        {
          "externalGroupName": "string",
          "id": "32b6e34b3d91647abb20e7b8",
          "roleAssignments": [
            {
              "groupId": "32b6e34b3d91647abb20e7b8",
              "orgId": "32b6e34b3d91647abb20e7b8",
              "role": "string"
            }
          ]
        }
      ],
      "userConflicts": [
        {
          "emailAddress": "hello@example.com",
          "federationSettingsId": "32b6e34b3d91647abb20e7b8",
          "firstName": "string",
          "lastName": "string",
          "userId": "32b6e34b3d91647abb20e7b8"
        }
      ]
    }
  ],
  "audienceUri": "string",
  "createdAt": "2026-05-04T09:42:00Z",
  "description": "string",
  "displayName": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "idpType": "WORKFORCE",
  "issuerUri": "string",
  "oktaIdpId": "string",
  "pemFileInfo": {
    "certificates": [
      {
        "notAfter": "2026-05-04T09:42:00Z",
        "notBefore": "2026-05-04T09:42:00Z"
      }
    ],
    "fileName": "string"
  },
  "protocol": "SAML",
  "requestBinding": "HTTP-POST",
  "responseSignatureAlgorithm": "SHA-1",
  "slug": "string",
  "ssoDebugEnabled": true,
  "ssoUrl": "string",
  "status": "ACTIVE",
  "updatedAt": "2026-05-04T09:42:00Z"
}
Ejemplos de respuesta (400) 
{
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "error": 400,
  "errorCode": "VALIDATION_ERROR",
  "reason": "Bad Request"
}
Ejemplos de respuesta (401) 
{
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "error": 401,
  "errorCode": "NOT_ORG_GROUP_CREATOR",
  "reason": "Unauthorized"
}
Ejemplos de respuesta (403) 
{
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "error": 403,
  "errorCode": "CANNOT_CHANGE_GROUP_NAME",
  "reason": "Forbidden"
}
Ejemplos de respuesta (404) 
{
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "error": 404,
  "errorCode": "RESOURCE_NOT_FOUND",
  "reason": "Not Found"
}
Ejemplos de respuesta (500) 
{
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "error": 500,
  "errorCode": "UNEXPECTED_ERROR",
  "reason": "Internal Server Error"
}