1 つのフェデレーション内の 1 つの組織構成を更新

PATCH /api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}
サービス アカウント DigestAuth

指定されたフェデレーションから、接続された組織構成を 1 つ更新します。このリソースを使用するには、リクエスト元のサービス アカウントまたは API キーに組織オーナー ロールが必要です。

: 組織構成に IdP が関連付けられていない場合、このリソースを使用してロール マッピングを更新したり、承認ロールの付与を書き込みしたりすることはできません。

: domainRestrictionEnabled フィールドは、リクエストで提供されなければ、デフォルトで false に設定されます。

: identityProviderId フィールドが提供されない場合、組織と IdP は切断されます。

: 現在接続されているデータアクセス IdP が dataAccessIdentityProviderIds フィールドに含まれていない場合は、接続が解除されます。

path パラメータ

  • federationSettingsId string 必須

    フェデレーションを識別するユニークな 24 桁の 16 進数文字列。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

  • orgId string 必須

    更新対象の接続済み組織の構成を識別するユニークな 24 桁の 16 進数文字列。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

クエリ パラメータ

  • envelope ブール値

    アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。

    デフォルト値はfalseです。

application/vnd.atlas.2023-01-01+json

body 必須

更新対象の接続済み組織の構成。

  • dataAccessIdentityProviderIds array[string]

    この組織内のデータアクセスに使用できる IdP を表すユニークな ID のコレクション。

  • domainAllowList array[string]

    メールアドレスに基づいて組織に参加できるユーザーを制限する承認済みドメイン。

  • domainRestrictionEnabled ブール値 必須

    この接続済み組織に対してドメイン制限が有効になっているかどうかを示す値。

  • identityProviderId string

    この接続された組織構成が関連付けられている UI アクセス ID プロバイダーを識別する、レガシーの 20 桁の 16 進数文字列。この ID は、フェデレーティッド マネジメント コンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$

  • postAuthRoleGrants array[string]

    認証後にこの組織内のユーザーに付与される Atlas ロール。ロールは、MongoDB Cloud が特定の MongoDB Cloud ユーザーに付与する権限のコレクションを識別する、人間が判読可能なラベルです。これらのロールは、組織に固有のロールです。

    値は、ORG_OWNERORG_MEMBERORG_GROUP_CREATORORG_BILLING_ADMINORG_BILLING_READ_ONLYORG_STREAM_PROCESSING_ADMIN、または ORG_READ_ONLY です。

  • roleMappings array[オブジェクト]

    この組織で設定されているロール マッピング。

    1 つの IdP とMongoDB Cloud をリンクするマッピング設定。

    roleMappings 属性を非表示にする roleMappings 属性の表示 オブジェクト
    • externalGroupName string 必須

      このロール・マッピングが適用される IdP グループを識別する、人間に判読可能なユニークなラベル。

      最小長は 1、最大長は 200 です。

    • roleAssignments array[オブジェクト]

      Atlas のロールと、各ロールに関連付けられたグループおよび組織のユニークな識別子。配列には、組織ロールとそれに対応する orgId を持つ要素が少なくとも 1 つ含まれている必要があります。配列の各要素には、orgId または groupId の値を設定できますが、両方を設定することはできません。

      roleAssignments 属性を非表示にする roleAssignments 属性の表示 オブジェクト
      • グループ ID string

        24このロールが属するプロジェクトを識別する一意の 桁の 16 進数文字列。 roleAssignments 内の各要素には、 groupId または orgId の値を設定できますが、両方を設定することはできません。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

      • orgId string

        24このロールが属する組織を識別する一意の 桁の 16 進数文字列。 roleAssignments 内の各要素には、 orgId または groupId の値を設定できますが、両方を設定することはできません。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

      • ロール string

        MongoDB Cloud が特定のAPIキー、 MongoDB Cloud ユーザー、またはMongoDB Cloudチーム に付与する権限のコレクションを識別する、人間に判読可能なラベル。これらのロールには、組織レベルとプロジェクト レベルのロールが含まれます。

        値は ORG_OWNERORG_MEMBERORG_GROUP_CREATORORG_BILLING_ADMINORG_BILLING_READ_ONLYORG_STREAM_PROCESSING_ADMINORG_READ_ONLYGROUP_BACKUP_MANAGERGROUP_CLUSTER_MANAGERGROUP_DATA_ACCESS_ADMINGROUP_DATA_ACCESS_READ_ONLYGROUP_DATA_ACCESS_READ_WRITEGROUP_DATABASE_ACCESS_ADMINGROUP_OBSERVABILITY_VIEWERGROUP_OWNERGROUP_READ_ONLYGROUP_SEARCH_INDEX_EDITOR、または GROUP_STREAM_PROCESSING_OWNER

  • userConflicts array[オブジェクト]

    許可リストのどのドメインとも一致しないメール アドレスを持つユーザーのリスト。

    この フェデレーティッド認証にリンクされたMongoDB Cloud ユーザー。

    userConflics 属性を非表示にする userConflicts 属性の表示 オブジェクト
    • メールアドレス string(メール) 必須

      フェデレーティッド組織にリンクされたMongoDB Cloud ユーザーのメール アドレス。

    • federationSettingsId string 必須

      このMongoDB Cloud ユーザーが属するフェデレーションを識別する一意の 24 桁の 16 進数文字列。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • string 必須

      MongoDB Cloud ユーザーの名。

    • string 必須

      MongoDB Cloud ユーザーの姓。

応答

  • 200 application/vnd.atlas.2023-01-01+json

    OK

    応答属性の非表示 応答属性の表示 オブジェクト
    • dataAccessIdentityProviderIds array[string]

      この組織内のデータアクセスに使用できる IdP を表すユニークな ID のコレクション。

    • domainAllowList array[string]

      メールアドレスに基づいて組織に参加できるユーザーを制限する承認済みドメイン。

    • domainRestrictionEnabled ブール値 必須

      この接続済み組織に対してドメイン制限が有効になっているかどうかを示す値。

    • identityProviderId string

      この接続された組織構成が関連付けられている UI アクセス ID プロバイダーを識別する、レガシーの 20 桁の 16 進数文字列。この ID は、フェデレーティッド マネジメント コンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$

    • orgId string 必須

      接続された組織の構成を識別するユニークな 24 桁の 16 進数の文字列。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • postAuthRoleGrants array[string]

      認証後にこの組織内のユーザーに付与される Atlas ロール。ロールは、MongoDB Cloud が特定の MongoDB Cloud ユーザーに付与する権限のコレクションを識別する、人間が判読可能なラベルです。これらのロールは、組織に固有のロールです。

      値は、ORG_OWNERORG_MEMBERORG_GROUP_CREATORORG_BILLING_ADMINORG_BILLING_READ_ONLYORG_STREAM_PROCESSING_ADMIN、または ORG_READ_ONLY です。

    • roleMappings array[オブジェクト]

      この組織で設定されているロール マッピング。

      1 つの IdP とMongoDB Cloud をリンクするマッピング設定。

      roleMappings 属性を非表示にする roleMappings 属性の表示 オブジェクト
      • externalGroupName string 必須

        このロール・マッピングが適用される IdP グループを識別する、人間に判読可能なユニークなラベル。

        最小長は 1、最大長は 200 です。

      • id string

        このロール マッピングを識別する一意な 24 桁の 16 進数文字列。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

      • roleAssignments array[オブジェクト]

        Atlas のロールと、各ロールに関連付けられたグループおよび組織のユニークな識別子。配列には、組織ロールとそれに対応する orgId を持つ要素が少なくとも 1 つ含まれている必要があります。配列の各要素には、orgId または groupId の値を設定できますが、両方を設定することはできません。

        roleAssignments 属性を非表示にする roleAssignments 属性の表示 オブジェクト
        • グループ ID string

          24このロールが属するプロジェクトを識別する一意の 桁の 16 進数文字列。 roleAssignments 内の各要素には、 groupId または orgId の値を設定できますが、両方を設定することはできません。

          形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

        • orgId string

          24このロールが属する組織を識別する一意の 桁の 16 進数文字列。 roleAssignments 内の各要素には、 orgId または groupId の値を設定できますが、両方を設定することはできません。

          形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

        • ロール string

          MongoDB Cloud が特定のAPIキー、 MongoDB Cloud ユーザー、またはMongoDB Cloudチーム に付与する権限のコレクションを識別する、人間に判読可能なラベル。これらのロールには、組織レベルとプロジェクト レベルのロールが含まれます。

          値は ORG_OWNERORG_MEMBERORG_GROUP_CREATORORG_BILLING_ADMINORG_BILLING_READ_ONLYORG_STREAM_PROCESSING_ADMINORG_READ_ONLYGROUP_BACKUP_MANAGERGROUP_CLUSTER_MANAGERGROUP_DATA_ACCESS_ADMINGROUP_DATA_ACCESS_READ_ONLYGROUP_DATA_ACCESS_READ_WRITEGROUP_DATABASE_ACCESS_ADMINGROUP_OBSERVABILITY_VIEWERGROUP_OWNERGROUP_READ_ONLYGROUP_SEARCH_INDEX_EDITOR、または GROUP_STREAM_PROCESSING_OWNER

    • userConflicts array[オブジェクト]

      許可リストのどのドメインとも一致しないメール アドレスを持つユーザーのリスト。

      この フェデレーティッド認証にリンクされたMongoDB Cloud ユーザー。

      userConflics 属性を非表示にする userConflicts 属性の表示 オブジェクト
      • メールアドレス string(メール) 必須

        フェデレーティッド組織にリンクされたMongoDB Cloud ユーザーのメール アドレス。

      • federationSettingsId string 必須

        このMongoDB Cloud ユーザーが属するフェデレーションを識別する一意の 24 桁の 16 進数文字列。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

      • string 必須

        MongoDB Cloud ユーザーの名。

      • string 必須

        MongoDB Cloud ユーザーの姓。

      • userId string

        このユーザーを識別するユニークな 24 桁の 16 進数文字列。

        形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$
  • 400 application/ JSON

    無効なリクエストです。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 401 application/ JSON

    許可されていません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 403 application/ JSON

    Forbidden.

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 404 application/ JSON

    見つかりません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 500 application/ JSON

    内部サーバーエラー。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
PATCH /api/atlas/v2 /federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId} 
atlas api federatedAuthentication updateFederationSettingConnectedOrgConfig --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20241023001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateFederationSettingConnectedOrgConfigApiParams{}
	sdkResp, httpResp, err := client.FederatedAuthenticationApi.
		UpdateFederationSettingConnectedOrgConfigWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2024-10-23+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}" \
  -d '{ <Payload> }'
リクエスト例 
{
  "dataAccessIdentityProviderIds": [
    "string"
  ],
  "domainAllowList": [
    "string"
  ],
  "domainRestrictionEnabled": true,
  "identityProviderId": "string",
  "postAuthRoleGrants": [
    "ORG_OWNER"
  ],
  "roleMappings": [
    {
      "externalGroupName": "string",
      "roleAssignments": [
        {
          "groupId": "32b6e34b3d91647abb20e7b8",
          "orgId": "32b6e34b3d91647abb20e7b8",
          "role": "ORG_OWNER"
        }
      ]
    }
  ],
  "userConflicts": [
    {
      "emailAddress": "hello@example.com",
      "federationSettingsId": "32b6e34b3d91647abb20e7b8",
      "firstName": "string",
      "lastName": "string"
    }
  ]
}
応答の例(200) 
{
  "dataAccessIdentityProviderIds": [
    "string"
  ],
  "domainAllowList": [
    "string"
  ],
  "domainRestrictionEnabled": true,
  "identityProviderId": "string",
  "orgId": "32b6e34b3d91647abb20e7b8",
  "postAuthRoleGrants": [
    "ORG_OWNER"
  ],
  "roleMappings": [
    {
      "externalGroupName": "string",
      "id": "32b6e34b3d91647abb20e7b8",
      "roleAssignments": [
        {
          "groupId": "32b6e34b3d91647abb20e7b8",
          "orgId": "32b6e34b3d91647abb20e7b8",
          "role": "ORG_OWNER"
        }
      ]
    }
  ],
  "userConflicts": [
    {
      "emailAddress": "hello@example.com",
      "federationSettingsId": "32b6e34b3d91647abb20e7b8",
      "firstName": "string",
      "lastName": "string",
      "userId": "32b6e34b3d91647abb20e7b8"
    }
  ]
}
応答の例(400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
応答の例(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
応答の例(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
応答の例(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
応答の例(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}