Actualizar la configuración de una organización en una federación

PARCHE /api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}
Cuentas de servicio Autorización de resumen

Actualiza la configuración de una organización conectada de la federación especificada. Para usar este recurso, la cuenta de servicio o la clave API solicitantes deben tener el rol de propietario de la organización.

Nota: Si la configuración de la organización no tiene un proveedor de identidad asociado, no podrá usar este recurso para actualizar asignaciones de roles ni para publicar concesiones de roles de autorización.

Nota: El domainRestrictionEnabled campo tiene como valor predeterminado falso si no se proporciona en la solicitud.

Nota: Si identityProviderId no se proporciona el campo, desconectará la organización y el proveedor de identidad.

Nota: Los proveedores de identidad de acceso a datos conectados actualmente que no estén en el dataAccessIdentityProviderIds campo se desconectarán.

Parámetros de ruta

  • ID de configuración de la federación string Requerido

    Cadena de dígitos hexadecimales 24única que identifica su federación.

    El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

  • orgId string Requerido

    Cadena de dígitos hexadecimales 24única que identifica la configuración de la organización conectada que se actualizará.

    El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

Parámetros de consulta

  • envolvente booleano

    Indicador que indica si la aplicación encapsula la respuesta en un objeto JSON envelope. Algunos clientes de la API no pueden acceder a los encabezados de respuesta HTTP ni al código de estado. Para solucionar esto, configure envelope=true en la consulta. Los endpoints que devuelven una lista de resultados utilizan el objeto de resultados como encapsulado. La aplicación añade el parámetro de estado al cuerpo de la respuesta.

    El valor predeterminado es false.

application/vnd.atlas.2023-01-01+json

Cuerpo Requerido

La configuración de la organización conectada que desea actualizar.

  • ID de proveedor de identidad de acceso a datos array[string]

    La colección de ID únicos que representan a los proveedores de identidad que pueden utilizarse para acceder a los datos de esta organización.

  • Lista de permitidos de dominio array[string]

    Dominios aprobados que restringen a los usuarios que pueden unirse a la organización en función de sus direcciones de correo electrónico.

  • Restricción de dominio habilitada booleano Requerido

    Valor que indica si la restricción de dominio está habilitada para esta organización conectada.

  • ID del proveedor de identidad string

    Cadena de dígitos hexadecimales heredada 20que identifica el proveedor de identidad de acceso a la interfaz de usuario asociado a esta configuración de organización conectada. Este ID se puede encontrar en la pestaña Proveedores de identidad de la Consola de administración de federación, haciendo clic en el icono de información en la fila ID de IdP de un proveedor de identidad configurado.

    El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{20})$.

  • Concesiones de rol de autorización posterior array[string]

    Roles de Atlas que se otorgan a un usuario de esta organización tras la autenticación. Los roles son etiquetas legibles que identifican el conjunto de privilegios que MongoDB Cloud otorga a un usuario específico. Estos roles solo pueden ser específicos de la organización.

    Los valores son ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN o ORG_READ_ONLY.

  • Asignaciones de roles matriz[objeto]

    Asignaciones de roles que están configuradas en esta organización.

    Configuraciones de mapeo que vinculan un IdP y MongoDB Cloud.

    Ocultar atributos de roleMappings Mostrar atributos de roleMappings Objeto
    • nombreDeGrupoExterno string Requerido

      Etiqueta única legible por humanos que identifica el grupo de proveedores de identidad al que se aplica esta asignación de rol.

      La longitud mínima es 1, la longitud máxima es 200.

    • Asignaciones de roles matriz[objeto]

      Roles de Atlas y los identificadores únicos de los grupos y organizaciones asociados a cada rol. La matriz debe incluir al menos un elemento con un rol de organización y su respectivo orgId. Cada elemento de la matriz puede tener un valor para orgId o groupId, pero no ambos.

      Ocultar atributos de roleAssignments Mostrar atributos de roleAssignments Objeto
      • ID de grupo string

        Cadena única de dígitos hexadecimales 24que identifica el proyecto al que pertenece este rol. Cada elemento dentro de roleAssignments puede tener un valor para groupId o orgId, pero no para ambos.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • orgId string

        Cadena única de dígitos hexadecimales 24que identifica la organización a la que pertenece este rol. Cada elemento dentro de roleAssignments puede tener un valor para orgId o groupId, pero no para ambos.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • rol string

        Etiqueta legible que identifica el conjunto de privilegios que MongoDB Cloud otorga a una clave de API, un usuario o un equipo de MongoDB Cloud específicos. Estos roles incluyen roles a nivel de organización y de proyecto.

        Roles de usuario de MongoDB Atlas
  • Conflictos de usuario matriz[objeto]

    Lista que contiene los usuarios que tienen una dirección de correo electrónico que no coincide con ningún dominio de la lista permitida.

    Usuario de MongoDB Cloud vinculado a esta autenticación federada.

    Ocultar atributos de userConflicts Mostrar atributos de userConflicts Objeto
    • dirección de correo electrónico cadena(correo electrónico) Requerido

      Dirección de correo electrónico del usuario de MongoDB Cloud vinculado a la organización federada.

    • ID de configuración de la federación string Requerido

      Cadena de dígitos hexadecimales 24única que identifica la federación a la que pertenece este usuario de MongoDB Cloud.

      El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

    • firstName string Requerido

      Nombre o nombre de pila que pertenece al usuario de MongoDB Cloud.

    • lastName string Requerido

      Apellido, nombre de familia o apellido que pertenece al usuario de MongoDB Cloud.

Respuestas

  • 200 application/vnd.atlas.2023-01-01+json

    Vale

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • ID de proveedor de identidad de acceso a datos array[string]

      La colección de ID únicos que representan a los proveedores de identidad que pueden utilizarse para acceder a los datos de esta organización.

    • Lista de permitidos de dominio array[string]

      Dominios aprobados que restringen a los usuarios que pueden unirse a la organización en función de sus direcciones de correo electrónico.

    • Restricción de dominio habilitada booleano Requerido

      Valor que indica si la restricción de dominio está habilitada para esta organización conectada.

    • ID del proveedor de identidad string

      Cadena de dígitos hexadecimales heredada 20que identifica el proveedor de identidad de acceso a la interfaz de usuario asociado a esta configuración de organización conectada. Este ID se puede encontrar en la pestaña Proveedores de identidad de la Consola de administración de federación, haciendo clic en el icono de información en la fila ID de IdP de un proveedor de identidad configurado.

      El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{20})$.

    • orgId string Requerido

      Cadena de dígitos hexadecimales 24única que identifica la configuración de la organización conectada.

      El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

    • Concesiones de rol de autorización posterior array[string]

      Roles de Atlas que se otorgan a un usuario de esta organización tras la autenticación. Los roles son etiquetas legibles que identifican el conjunto de privilegios que MongoDB Cloud otorga a un usuario específico. Estos roles solo pueden ser específicos de la organización.

      Los valores son ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN o ORG_READ_ONLY.

    • Asignaciones de roles matriz[objeto]

      Asignaciones de roles que están configuradas en esta organización.

      Configuraciones de mapeo que vinculan un IdP y MongoDB Cloud.

      Ocultar atributos de roleMappings Mostrar atributos de roleMappings Objeto
      • nombreDeGrupoExterno string Requerido

        Etiqueta única legible por humanos que identifica el grupo de proveedores de identidad al que se aplica esta asignación de rol.

        La longitud mínima es 1, la longitud máxima es 200.

      • ID. string

        Cadena única 24-hexadecimal que identifica esta asignación de roles.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • Asignaciones de roles matriz[objeto]

        Roles de Atlas y los identificadores únicos de los grupos y organizaciones asociados a cada rol. La matriz debe incluir al menos un elemento con un rol de organización y su respectivo orgId. Cada elemento de la matriz puede tener un valor para orgId o groupId, pero no ambos.

        Ocultar atributos de roleAssignments Mostrar atributos de roleAssignments Objeto
        • ID de grupo string

          Cadena única de dígitos hexadecimales 24que identifica el proyecto al que pertenece este rol. Cada elemento dentro de roleAssignments puede tener un valor para groupId o orgId, pero no para ambos.

          El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

        • orgId string

          Cadena única de dígitos hexadecimales 24que identifica la organización a la que pertenece este rol. Cada elemento dentro de roleAssignments puede tener un valor para orgId o groupId, pero no para ambos.

          El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

        • rol string

          Etiqueta legible que identifica el conjunto de privilegios que MongoDB Cloud otorga a una clave de API, un usuario o un equipo de MongoDB Cloud específicos. Estos roles incluyen roles a nivel de organización y de proyecto.

          Roles de usuario de MongoDB Atlas
    • Conflictos de usuario matriz[objeto]

      Lista que contiene los usuarios que tienen una dirección de correo electrónico que no coincide con ningún dominio de la lista permitida.

      Usuario de MongoDB Cloud vinculado a esta autenticación federada.

      Ocultar atributos de userConflicts Mostrar atributos de userConflicts Objeto
      • dirección de correo electrónico cadena(correo electrónico) Requerido

        Dirección de correo electrónico del usuario de MongoDB Cloud vinculado a la organización federada.

      • ID de configuración de la federación string Requerido

        Cadena de dígitos hexadecimales 24única que identifica la federación a la que pertenece este usuario de MongoDB Cloud.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.

      • firstName string Requerido

        Nombre o nombre de pila que pertenece al usuario de MongoDB Cloud.

      • lastName string Requerido

        Apellido, nombre de familia o apellido que pertenece al usuario de MongoDB Cloud.

      • ID de usuario string

        Cadena de dígitos hexadecimales 24única que identifica a este usuario.

        El formato debe coincidir con el siguiente patrón: ^([a-f0-9]{24})$.
  • 400 aplicación/json

    Solicitud incorrecta.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 401 aplicación/json

    No autorizado.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 403 aplicación/json

    Forbidden.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 404 aplicación/json

    No se encontró.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
  • 500 aplicación/json

    Error Interno del Servidor.

    Ocultar atributos de respuesta Mostrar los atributos de respuesta Objeto
    • badRequestDetail Objeto

      Detalle de solicitud incorrecto.

      Ocultar el atributo badRequestDetail Mostrar el atributo badRequestDetail Objeto
      • campos matriz[objeto]

        Describe todas las violaciones en una solicitud de cliente.

        Ocultar atributos de campos Mostrar atributos de campos Objeto
        • Descripción string Requerido

          Una descripción de por qué el elemento de solicitud es incorrecto.

        • Campo string Requerido

          Una ruta que conduce a un campo en el cuerpo de la solicitud.

    • detalle string

      Describe las condiciones o razones específicas que causan cada tipo de error.

    • Error integer(int32) Requerido

      Código de estado HTTP devuelto con este error.

      Documentación externa
    • errorCode string Requerido

      Código de error de aplicación devuelto con este error.

    • Parámetros matriz[objeto]

      Parámetros utilizados para dar más información sobre el error.

    • razón string

      Se devolvió un mensaje de error de aplicación con este error.
PARCHE /api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId} 
atlas api federatedAuthentication updateConnectedOrgConfig --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20250312001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateFederationSettingConnectedOrgConfigApiParams{}
	sdkResp, httpResp, err := client.FederatedAuthenticationApi.
		UpdateFederationSettingConnectedOrgConfigWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2025-03-12+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}" \
  -d '{ <Payload> }'
Solicitar ejemplos 
{
  "dataAccessIdentityProviderIds": [
    "string"
  ],
  "domainAllowList": [
    "string"
  ],
  "domainRestrictionEnabled": true,
  "identityProviderId": "string",
  "postAuthRoleGrants": [
    "ORG_OWNER"
  ],
  "roleMappings": [
    {
      "externalGroupName": "string",
      "roleAssignments": [
        {
          "groupId": "32b6e34b3d91647abb20e7b8",
          "orgId": "32b6e34b3d91647abb20e7b8",
          "role": "string"
        }
      ]
    }
  ],
  "userConflicts": [
    {
      "emailAddress": "hello@example.com",
      "federationSettingsId": "32b6e34b3d91647abb20e7b8",
      "firstName": "string",
      "lastName": "string"
    }
  ]
}
Ejemplos de respuestas (200) 
{
  "dataAccessIdentityProviderIds": [
    "string"
  ],
  "domainAllowList": [
    "string"
  ],
  "domainRestrictionEnabled": true,
  "identityProviderId": "string",
  "orgId": "32b6e34b3d91647abb20e7b8",
  "postAuthRoleGrants": [
    "ORG_OWNER"
  ],
  "roleMappings": [
    {
      "externalGroupName": "string",
      "id": "32b6e34b3d91647abb20e7b8",
      "roleAssignments": [
        {
          "groupId": "32b6e34b3d91647abb20e7b8",
          "orgId": "32b6e34b3d91647abb20e7b8",
          "role": "string"
        }
      ]
    }
  ],
  "userConflicts": [
    {
      "emailAddress": "hello@example.com",
      "federationSettingsId": "32b6e34b3d91647abb20e7b8",
      "firstName": "string",
      "lastName": "string",
      "userId": "32b6e34b3d91647abb20e7b8"
    }
  ]
}
Ejemplos de respuestas (400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
Ejemplos de respuestas (401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
Ejemplos de respuestas (403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
Ejemplos de respuestas (404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
Ejemplos de respuestas (500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}