1 つの IdP を作成

POST /api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders

サービスアカウント DigestAuth

指定されたフェデレーション内に 1 つの IdP を作成します。このリソースを使用するには、リクエスト元のサービスアカウントまたは API キーに、接続されている組織のいずれかの組織オーナーロールが必要です。

注：このリソースは、OIDC ID プロバイダーの作成のみをサポートします。

path パラメータ

federationSettingsId string 必須

フェデレーションを識別するユニークな 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

クエリパラメータ

envelope ブール値

アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンスヘッダーまたはステータスコードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータスパラメータを追加します。

デフォルト値はfalseです。

application/vnd.atlas.2023-11-15+json

body オブジェクト必須

作成したい IdP。

audience string

トークンの意図した受信者の識別子。
authorizationType string

グループメンバーシップまたはユーザーIDに基づいて、承認が付与されるかどうかを示します。

値は GROUP または USER です。
説明 string

IdP の説明。
displayName string

IdP を識別する、人間が判読可能なラベル。

最小長は 1、最大長は 50 です。
groupsClaim string

トークンに IdP グループ ID を含む要求の識別子。
idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。
issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。
プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。
userClaim string

トークンにユーザーIDを含むクレームの ID。
associatedDomains array[string]

IdP に関連付けられたドメインが格納されたリスト。
clientId string

IdP によってアプリケーションに割り当てられるクライアント識別子。
requestedScopes array[string]

MongoDB アプリケーションが承認エンドポイントからリクエストするスコープ。

audience string

トークンの意図した受信者の識別子。
authorizationType string

グループメンバーシップまたはユーザーIDに基づいて、承認が付与されるかどうかを示します。

値は GROUP または USER です。
説明 string

IdP の説明。
displayName string

IdP を識別する、人間が判読可能なラベル。

最小長は 1、最大長は 50 です。
groupsClaim string

トークンに IdP グループ ID を含む要求の識別子。
idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。
issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。
プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。
userClaim string

トークンにユーザーIDを含むクレームの ID。

応答

200 application/vnd.atlas.2023-11-15+json

OK
次の 1 つ：
FederationOidcWorkforceIdentityProviderオブジェクト FederationOidc WorkloadIdentityProviderオブジェクト
属性を非表示属性を表示

associatedOrgs array[オブジェクト]

IdPに関連付けられている接続された組織の構成が含まれるリスト。

関連するOrgs属性を非表示にする associatedOrgs 属性を表示オブジェクト

dataAccessIdentityProviderIds array[string]

この組織内のデータアクセスに使用できる IdP を表すユニークな ID のコレクション。

domainAllowList array[string]

メールアドレスに基づいて組織に参加できるユーザーを制限する承認済みドメイン。

domainRestrictionEnabled ブール値必須

この接続済み組織に対してドメイン制限が有効になっているかどうかを示す値。

identityProviderId string

この接続された組織構成が関連付けられている UI アクセス ID プロバイダーを識別する、レガシーの 20 桁の 16 進数文字列。この ID は、フェデレーティッドマネジメントコンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

orgId string 必須

接続された組織の構成を識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

postAuthRoleGrants array[string]

認証後にこの組織内のユーザーに付与される Atlas ロール。ロールは、MongoDB Cloud が特定の MongoDB Cloud ユーザーに付与する権限のコレクションを識別する、人間が判読可能なラベルです。これらのロールは、組織に固有のロールです。

値は、ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、または ORG_READ_ONLY です。

roleMappings array[オブジェクト]

この組織で設定されているロールマッピング。

1 つの IdP とMongoDB Cloud をリンクするマッピング設定。

roleMappings 属性を非表示にする roleMappings 属性の表示オブジェクト

externalGroupName string 必須

このロール・マッピングが適用される IdP グループを識別する、人間に判読可能なユニークなラベル。

最小長は 1、最大長は 200 です。

id string

このロールマッピングを識別する一意な 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

roleAssignments array[オブジェクト]

Atlas のロールと、各ロールに関連付けられたグループおよび組織のユニークな識別子。配列には、組織ロールとそれに対応する orgId を持つ要素が少なくとも 1 つ含まれている必要があります。配列の各要素には、orgId または groupId の値を設定できますが、両方を設定することはできません。

roleAssignments 属性を非表示にする roleAssignments 属性の表示オブジェクト

グループ ID string

24このロールが属するプロジェクトを識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 groupId または orgId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

orgId string

24このロールが属する組織を識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 orgId または groupId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

ロール string

MongoDB Cloud が特定のAPIキー、 MongoDB Cloud ユーザー、またはMongoDB Cloudチームに付与する権限のコレクションを識別する、人間に判読可能なラベル。これらのロールには、組織レベルとプロジェクトレベルのロールが含まれます。

値は ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、ORG_READ_ONLY、GROUP_BACKUP_MANAGER、GROUP_CLUSTER_MANAGER、GROUP_DATA_ACCESS_ADMIN、GROUP_DATA_ACCESS_READ_ONLY、GROUP_DATA_ACCESS_READ_WRITE、 GROUP_DATABASE_ACCESS_ADMIN、GROUP_OBSERVABILITY_VIEWER、GROUP_OWNER、GROUP_READ_ONLY、GROUP_SEARCH_INDEX_EDITOR、または GROUP_STREAM_PROCESSING_OWNER 。

userConflicts array[オブジェクト]

許可リストのどのドメインとも一致しないメールアドレスを持つユーザーのリスト。

このフェデレーティッド認証にリンクされたMongoDB Cloud ユーザー。

userConflics 属性を非表示にする userConflicts 属性の表示オブジェクト

メールアドレス string(メール) 必須

フェデレーティッド組織にリンクされたMongoDB Cloud ユーザーのメールアドレス。

federationSettingsId string 必須

このMongoDB Cloud ユーザーが属するフェデレーションを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

名 string 必須

MongoDB Cloud ユーザーの名。

姓 string 必須

MongoDB Cloud ユーザーの姓。

userId string

このユーザーを識別するユニークな 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

audience string

トークンの意図した受信者の識別子。

authorizationType string

グループメンバーシップまたはユーザーIDに基づいて、承認が付与されるかどうかを示します。

値は GROUP または USER です。

createdAt string(date-time)

IdPが作成された日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

説明 string

IdP の説明。

displayName string

IdP を識別する、人間が判読可能なラベル。

groupsClaim string

トークンに IdP グループ ID を含む要求の識別子。

id string 必須

IdPを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。

issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。

oktaIdpId string 必須

IdPを識別するレガシーの 20 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。

updatedAt string(date-time)

ID プロバイダーが最後に更新された日付。このパラメーターは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

userClaim string

トークンにユーザーIDを含むクレームの ID。

associatedDomains array[string]

IdP に関連付けられたドメインが格納されたリスト。

clientId string

IdP によってアプリケーションに割り当てられるクライアント識別子。

requestedScopes array[string]

MongoDB アプリケーションが承認エンドポイントからリクエストするスコープ。
属性を非表示属性を表示

associatedOrgs array[オブジェクト]

IdPに関連付けられている接続された組織の構成が含まれるリスト。

関連するOrgs属性を非表示にする associatedOrgs 属性を表示オブジェクト

dataAccessIdentityProviderIds array[string]

この組織内のデータアクセスに使用できる IdP を表すユニークな ID のコレクション。

domainAllowList array[string]

メールアドレスに基づいて組織に参加できるユーザーを制限する承認済みドメイン。

domainRestrictionEnabled ブール値必須

この接続済み組織に対してドメイン制限が有効になっているかどうかを示す値。

identityProviderId string

この接続された組織構成が関連付けられている UI アクセス ID プロバイダーを識別する、レガシーの 20 桁の 16 進数文字列。この ID は、フェデレーティッドマネジメントコンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

orgId string 必須

接続された組織の構成を識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

postAuthRoleGrants array[string]

認証後にこの組織内のユーザーに付与される Atlas ロール。ロールは、MongoDB Cloud が特定の MongoDB Cloud ユーザーに付与する権限のコレクションを識別する、人間が判読可能なラベルです。これらのロールは、組織に固有のロールです。

値は、ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、または ORG_READ_ONLY です。

roleMappings array[オブジェクト]

この組織で設定されているロールマッピング。

1 つの IdP とMongoDB Cloud をリンクするマッピング設定。

roleMappings 属性を非表示にする roleMappings 属性の表示オブジェクト

externalGroupName string 必須

このロール・マッピングが適用される IdP グループを識別する、人間に判読可能なユニークなラベル。

最小長は 1、最大長は 200 です。

id string

このロールマッピングを識別する一意な 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

roleAssignments array[オブジェクト]

Atlas のロールと、各ロールに関連付けられたグループおよび組織のユニークな識別子。配列には、組織ロールとそれに対応する orgId を持つ要素が少なくとも 1 つ含まれている必要があります。配列の各要素には、orgId または groupId の値を設定できますが、両方を設定することはできません。

roleAssignments 属性を非表示にする roleAssignments 属性の表示オブジェクト

グループ ID string

24このロールが属するプロジェクトを識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 groupId または orgId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

orgId string

24このロールが属する組織を識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 orgId または groupId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

ロール string

MongoDB Cloud が特定のAPIキー、 MongoDB Cloud ユーザー、またはMongoDB Cloudチームに付与する権限のコレクションを識別する、人間に判読可能なラベル。これらのロールには、組織レベルとプロジェクトレベルのロールが含まれます。

値は ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、ORG_READ_ONLY、GROUP_BACKUP_MANAGER、GROUP_CLUSTER_MANAGER、GROUP_DATA_ACCESS_ADMIN、GROUP_DATA_ACCESS_READ_ONLY、GROUP_DATA_ACCESS_READ_WRITE、 GROUP_DATABASE_ACCESS_ADMIN、GROUP_OBSERVABILITY_VIEWER、GROUP_OWNER、GROUP_READ_ONLY、GROUP_SEARCH_INDEX_EDITOR、または GROUP_STREAM_PROCESSING_OWNER 。

userConflicts array[オブジェクト]

許可リストのどのドメインとも一致しないメールアドレスを持つユーザーのリスト。

このフェデレーティッド認証にリンクされたMongoDB Cloud ユーザー。

userConflics 属性を非表示にする userConflicts 属性の表示オブジェクト

メールアドレス string(メール) 必須

フェデレーティッド組織にリンクされたMongoDB Cloud ユーザーのメールアドレス。

federationSettingsId string 必須

このMongoDB Cloud ユーザーが属するフェデレーションを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

名 string 必須

MongoDB Cloud ユーザーの名。

姓 string 必須

MongoDB Cloud ユーザーの姓。

userId string

このユーザーを識別するユニークな 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

audience string

トークンの意図した受信者の識別子。

authorizationType string

グループメンバーシップまたはユーザーIDに基づいて、承認が付与されるかどうかを示します。

値は GROUP または USER です。

createdAt string(date-time)

IdPが作成された日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

説明 string

IdP の説明。

displayName string

IdP を識別する、人間が判読可能なラベル。

groupsClaim string

トークンに IdP グループ ID を含む要求の識別子。

id string 必須

IdPを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。

issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。

oktaIdpId string 必須

IdPを識別するレガシーの 20 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。

updatedAt string(date-time)

ID プロバイダーが最後に更新された日付。このパラメーターは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

userClaim string

トークンにユーザーIDを含むクレームの ID。
400 application/ JSON

無効なリクエストです。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
401 application/ JSON

許可されていません。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
403 application/ JSON

Forbidden.
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
404 application/ JSON

見つかりません。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
500 application/ JSON

内部サーバーエラー。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。

POST /API/Atlas/v2/federationSettings/{federationSettingsId}/identityProviders

atlas api federatedAuthentication createFederationSettingIdentityProvider --help

import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20241023001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.CreateFederationSettingIdentityProviderApiParams{}
	sdkResp, httpResp, err := client.FederatedAuthenticationApi.
		CreateFederationSettingIdentityProviderWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  --header "Content-Type: application/json" \
  -X POST "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders" \
  -d '{ <Payload> }'

curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  --header "Content-Type: application/json" \
  -X POST "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders" \
  -d '{ <Payload> }'

リクエスト例

{
  "audience": "string",
  "authorizationType": "GROUP",
  "description": "string",
  "displayName": "string",
  "groupsClaim": "string",
  "idpType": "WORKFORCE",
  "issuerUri": "urn:idp:default",
  "protocol": "SAML",
  "userClaim": "string",
  "associatedDomains": [
    "string"
  ],
  "clientId": "string",
  "requestedScopes": [
    "string"
  ]
}

{
  "audience": "string",
  "authorizationType": "GROUP",
  "description": "string",
  "displayName": "string",
  "groupsClaim": "string",
  "idpType": "WORKFORCE",
  "issuerUri": "urn:idp:default",
  "protocol": "SAML",
  "userClaim": "string"
}

応答の例（200）

{
  "associatedOrgs": [
    {
      "dataAccessIdentityProviderIds": [
        "string"
      ],
      "domainAllowList": [
        "string"
      ],
      "domainRestrictionEnabled": true,
      "identityProviderId": "string",
      "orgId": "32b6e34b3d91647abb20e7b8",
      "postAuthRoleGrants": [
        "ORG_OWNER"
      ],
      "roleMappings": [
        {
          "externalGroupName": "string",
          "id": "32b6e34b3d91647abb20e7b8",
          "roleAssignments": [
            {
              "groupId": "32b6e34b3d91647abb20e7b8",
              "orgId": "32b6e34b3d91647abb20e7b8",
              "role": "ORG_OWNER"
            }
          ]
        }
      ],
      "userConflicts": [
        {
          "emailAddress": "hello@example.com",
          "federationSettingsId": "32b6e34b3d91647abb20e7b8",
          "firstName": "string",
          "lastName": "string",
          "userId": "32b6e34b3d91647abb20e7b8"
        }
      ]
    }
  ],
  "audience": "string",
  "authorizationType": "GROUP",
  "createdAt": "2025-05-04T09:42:00Z",
  "description": "string",
  "displayName": "string",
  "groupsClaim": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "idpType": "WORKFORCE",
  "issuerUri": "string",
  "oktaIdpId": "string",
  "protocol": "SAML",
  "updatedAt": "2025-05-04T09:42:00Z",
  "userClaim": "string",
  "associatedDomains": [
    "string"
  ],
  "clientId": "string",
  "requestedScopes": [
    "string"
  ]
}

{
  "associatedOrgs": [
    {
      "dataAccessIdentityProviderIds": [
        "string"
      ],
      "domainAllowList": [
        "string"
      ],
      "domainRestrictionEnabled": true,
      "identityProviderId": "string",
      "orgId": "32b6e34b3d91647abb20e7b8",
      "postAuthRoleGrants": [
        "ORG_OWNER"
      ],
      "roleMappings": [
        {
          "externalGroupName": "string",
          "id": "32b6e34b3d91647abb20e7b8",
          "roleAssignments": [
            {
              "groupId": "32b6e34b3d91647abb20e7b8",
              "orgId": "32b6e34b3d91647abb20e7b8",
              "role": "ORG_OWNER"
            }
          ]
        }
      ],
      "userConflicts": [
        {
          "emailAddress": "hello@example.com",
          "federationSettingsId": "32b6e34b3d91647abb20e7b8",
          "firstName": "string",
          "lastName": "string",
          "userId": "32b6e34b3d91647abb20e7b8"
        }
      ]
    }
  ],
  "audience": "string",
  "authorizationType": "GROUP",
  "createdAt": "2025-05-04T09:42:00Z",
  "description": "string",
  "displayName": "string",
  "groupsClaim": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "idpType": "WORKFORCE",
  "issuerUri": "string",
  "oktaIdpId": "string",
  "protocol": "SAML",
  "updatedAt": "2025-05-04T09:42:00Z",
  "userClaim": "string"
}

応答の例（400）

{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}

応答の例（401）

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

応答の例（403）

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

応答の例（404）

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

応答の例（500）

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}

1 つの IdP を作成

path パラメータ

クエリ パラメータ

body オブジェクト 必須

応答

クエリパラメータ

body オブジェクト必須