ID を使用して 1 つの IdP を返す 非推奨

GET /api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}
サービス アカウント DigestAuth

指定されたフェデレーション内の 1 つの IdP を、IdP の ID を指定して返します。このリソースを使用するには、リクエスト元のサービス アカウントまたは API キーに、接続されている組織のいずれかの組織オーナー ロールが必要です。

path パラメータ

  • federationSettingsId string 必須

    フェデレーションを識別するユニークな 24 桁の 16 進数文字列。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

  • identityProviderId string 必須

    接続する ID プロバイダーを識別するユニークな文字列。11-15-2023 より前の API バージョンを使用している場合は、レガシーの 20 桁の 16 進数 ID を使用します。この ID は、フェデレーティッド マネジメント コンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。その他のすべてのバージョンでは、24 桁の 16 進数 ID を使用します。

クエリ パラメータ

  • envelope ブール値

    アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。

    デフォルト値はfalseです。

応答

  • 200 application/vnd.atlas.2023-01-01+json

    OK

    応答属性の非表示 応答属性の表示 オブジェクト
    • acsUrl string

      SAML 応答の送信先を示すURL。

    • associatedDomains array[string]

      IdP に関連付けられたドメインが格納されたリスト。

    • associatedOrgs array[オブジェクト]

      IdPに関連付けられている接続された組織の構成が含まれるリスト。

      関連するOrgs属性を非表示にする associatedOrgs 属性を表示 オブジェクト
      • dataAccessIdentityProviderIds array[string]

        この組織内のデータアクセスに使用できる IdP を表すユニークな ID のコレクション。

      • domainAllowList array[string]

        メールアドレスに基づいて組織に参加できるユーザーを制限する承認済みドメイン。

      • domainRestrictionEnabled ブール値 必須

        この接続済み組織に対してドメイン制限が有効になっているかどうかを示す値。

      • identityProviderId string

        この接続された組織構成が関連付けられている UI アクセス ID プロバイダーを識別する、レガシーの 20 桁の 16 進数文字列。この ID は、フェデレーティッド マネジメント コンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$

      • orgId string 必須

        接続された組織の構成を識別するユニークな 24 桁の 16 進数の文字列。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

      • postAuthRoleGrants array[string]

        認証後にこの組織内のユーザーに付与される Atlas ロール。ロールは、MongoDB Cloud が特定の MongoDB Cloud ユーザーに付与する権限のコレクションを識別する、人間が判読可能なラベルです。これらのロールは、組織に固有のロールです。

        値は、ORG_OWNERORG_MEMBERORG_GROUP_CREATORORG_BILLING_ADMINORG_BILLING_READ_ONLYORG_STREAM_PROCESSING_ADMIN、または ORG_READ_ONLY です。

      • roleMappings array[オブジェクト]

        この組織で設定されているロール マッピング。

        1 つの IdP とMongoDB Cloud をリンクするマッピング設定。

        roleMappings 属性を非表示にする roleMappings 属性の表示 オブジェクト
        • externalGroupName string 必須

          このロール・マッピングが適用される IdP グループを識別する、人間に判読可能なユニークなラベル。

          最小長は 1、最大長は 200 です。

        • id string

          このロール マッピングを識別する一意な 24 桁の 16 進数文字列。

          形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

        • roleAssignments array[オブジェクト]

          Atlas のロールと、各ロールに関連付けられたグループおよび組織のユニークな識別子。配列には、組織ロールとそれに対応する orgId を持つ要素が少なくとも 1 つ含まれている必要があります。配列の各要素には、orgId または groupId の値を設定できますが、両方を設定することはできません。

          roleAssignments 属性を非表示にする roleAssignments 属性の表示 オブジェクト
          • グループ ID string

            24このロールが属するプロジェクトを識別する一意の 桁の 16 進数文字列。 roleAssignments 内の各要素には、 groupId または orgId の値を設定できますが、両方を設定することはできません。

            形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

          • orgId string

            24このロールが属する組織を識別する一意の 桁の 16 進数文字列。 roleAssignments 内の各要素には、 orgId または groupId の値を設定できますが、両方を設定することはできません。

            形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

          • ロール string

            MongoDB Cloud が特定のAPIキー、 MongoDB Cloud ユーザー、またはMongoDB Cloudチーム に付与する権限のコレクションを識別する、人間に判読可能なラベル。これらのロールには、組織レベルとプロジェクト レベルのロールが含まれます。

            値は ORG_OWNERORG_MEMBERORG_GROUP_CREATORORG_BILLING_ADMINORG_BILLING_READ_ONLYORG_STREAM_PROCESSING_ADMINORG_READ_ONLYGROUP_BACKUP_MANAGERGROUP_CLUSTER_MANAGERGROUP_DATA_ACCESS_ADMINGROUP_DATA_ACCESS_READ_ONLYGROUP_DATA_ACCESS_READ_WRITEGROUP_DATABASE_ACCESS_ADMINGROUP_OBSERVABILITY_VIEWERGROUP_OWNERGROUP_READ_ONLYGROUP_SEARCH_INDEX_EDITOR、または GROUP_STREAM_PROCESSING_OWNER

      • userConflicts array[オブジェクト]

        許可リストのどのドメインとも一致しないメール アドレスを持つユーザーのリスト。

        この フェデレーティッド認証にリンクされたMongoDB Cloud ユーザー。

        userConflics 属性を非表示にする userConflicts 属性の表示 オブジェクト
        • メールアドレス string(メール) 必須

          フェデレーティッド組織にリンクされたMongoDB Cloud ユーザーのメール アドレス。

        • federationSettingsId string 必須

          このMongoDB Cloud ユーザーが属するフェデレーションを識別する一意の 24 桁の 16 進数文字列。

          形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

        • string 必須

          MongoDB Cloud ユーザーの名。

        • string 必須

          MongoDB Cloud ユーザーの姓。

        • userId string

          このユーザーを識別するユニークな 24 桁の 16 進数文字列。

          形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • audienceUri string

      SAML アサーションの対象ユーザーを識別する一意の文字列。

    • createdAt string(date-time)

      IdPが作成された日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

    • 説明 string

      IdP の説明。

    • displayName string

      IdP を識別する、人間が判読可能なラベル。

    • id string 必須

      IdPを識別する一意の 24 桁の 16 進数文字列。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • idpType string

      ID プロバイダーのタイプを示す文字列列挙型(string enum)。デフォルトは WORKFORCE です。

      値は WORKFORCE または WORKLOAD です。

    • issuerUri string

      SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。

    • oktaIdpId string 必須

      IdPを識別するレガシーの 20 桁の 16 進数の文字列。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$

    • pemFileInfo オブジェクト

      IdP の現在の証明書の PEM ファイル情報。

      Hide pemFileInfo attributes pemFileInfo 属性の表示 オブジェクト
      • 証明書 array[オブジェクト]

        ファイル内の証明書のリスト。

        証明書属性の非表示 証明書属性の表示 オブジェクト
        • notAfter string(date-time)

          証明書が有効な最新の日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

        • notBefore string(date-time)

          証明書が有効である早期日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

      • fileName string

        ファイルに付けられた、人間が判読可能なラベル。

    • プロトコル string

      ID プロバイダーのプロトコルを示す文字列列挙型(string enum)。 SAML または OIDC のいずれか。

      値は SAML または OIDC です。

    • requestBinding string

      フェデレーション認証が認証リクエストの送信に使用する SAML 認証リクエスト プロトコル HTTP メソッド バインディング(POST または REDIRECT)。

      値は HTTP-POST または HTTP-REDIRECT です。

    • responseSignatureAlgorithm string

      フェデレーション認証が IdP の署名を暗号化するために使用する署名アルゴリズム。

      値は SHA-1 または SHA-256 です。

    • slug string

      IdP のカスタム SSO URL。

    • ssoDebugEnabled ブール値

      IdP で SSO デバッグが有効になっているかどうかを示すフラグ。

    • ssoUrl string

      SAML 認証リクエストの受信者を示す URL。

    • 状態 string

      IdP がアクティブかどうかを示す文字列列挙型。

      値は ACTIVE または INACTIVE です。

    • updatedAt string(date-time)

      ID プロバイダーが最後に更新された日付。このパラメーターは、UTC の ISO 8601 タイムスタンプ形式で値を表します。
  • 400 application/ JSON

    無効なリクエストです。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 401 application/ JSON

    許可されていません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 403 application/ JSON

    Forbidden.

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 404 application/ JSON

    見つかりません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 500 application/ JSON

    内部サーバーエラー。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
GET /api/atlas/v2 /federationSettings/{federationSettingsId}/ identityProviders/{dentityProviderId} 
atlas api federatedAuthentication getFederationSettingIdentityProvider --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20230201001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.GetFederationSettingIdentityProviderApiParams{}
	sdkResp, httpResp, err := client.FederatedAuthenticationApi.
		GetFederationSettingIdentityProviderWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2023-02-01+json" \
  -X GET "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}?pretty=true"
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2023-02-01+json" \
  -X GET "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}?pretty=true"
応答の例(200) 
{
  "acsUrl": "string",
  "associatedDomains": [
    "string"
  ],
  "associatedOrgs": [
    {
      "dataAccessIdentityProviderIds": [
        "string"
      ],
      "domainAllowList": [
        "string"
      ],
      "domainRestrictionEnabled": true,
      "identityProviderId": "string",
      "orgId": "32b6e34b3d91647abb20e7b8",
      "postAuthRoleGrants": [
        "ORG_OWNER"
      ],
      "roleMappings": [
        {
          "externalGroupName": "string",
          "id": "32b6e34b3d91647abb20e7b8",
          "roleAssignments": [
            {
              "groupId": "32b6e34b3d91647abb20e7b8",
              "orgId": "32b6e34b3d91647abb20e7b8",
              "role": "ORG_OWNER"
            }
          ]
        }
      ],
      "userConflicts": [
        {
          "emailAddress": "hello@example.com",
          "federationSettingsId": "32b6e34b3d91647abb20e7b8",
          "firstName": "string",
          "lastName": "string",
          "userId": "32b6e34b3d91647abb20e7b8"
        }
      ]
    }
  ],
  "audienceUri": "string",
  "createdAt": "2025-05-04T09:42:00Z",
  "description": "string",
  "displayName": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "idpType": "WORKFORCE",
  "issuerUri": "string",
  "oktaIdpId": "string",
  "pemFileInfo": {
    "certificates": [
      {
        "notAfter": "2025-05-04T09:42:00Z",
        "notBefore": "2025-05-04T09:42:00Z"
      }
    ],
    "fileName": "string"
  },
  "protocol": "SAML",
  "requestBinding": "HTTP-POST",
  "responseSignatureAlgorithm": "SHA-1",
  "slug": "string",
  "ssoDebugEnabled": true,
  "ssoUrl": "string",
  "status": "ACTIVE",
  "updatedAt": "2025-05-04T09:42:00Z"
}
応答の例(400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
応答の例(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
応答の例(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
応答の例(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
応答の例(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}