1 つの IdP を更新

PATCH /api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}

サービスアカウント DigestAuth

指定されたフェデレーション内の 1 つの IdP を更新します。このリソースを使用するには、リクエスト元のサービスアカウントまたは API キーに、接続されている組織のいずれかの組織オーナーロールが必要です。

注：認証タイプを変更したり、承認要求を更新したりすると、現在のユーザーやグループがデータベースにアクセスできなくなる可能性があります。非推奨バージョン： v2-{2023-01-01}

path パラメータ

federationSettingsId string 必須

フェデレーションを識別するユニークな 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
identityProviderId string 必須

接続する ID プロバイダーを識別するユニークな文字列。11-15-2023 より前の API バージョンを使用している場合は、レガシーの 20 桁の 16 進数 ID を使用します。この ID は、フェデレーティッドマネジメントコンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。その他のすべてのバージョンでは、24 桁の 16 進数 ID を使用します。

クエリパラメータ

envelope ブール値

アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンスヘッダーまたはステータスコードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータスパラメータを追加します。

デフォルト値はfalseです。

application/vnd.atlas.2023-11-15+json

body オブジェクト必須

更新対象の IdP。

説明 string

IdP の説明。
displayName string

IdP を識別する、人間が判読可能なラベル。

最小長は 1、最大長は 50 です。
idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。
issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。
プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。
associatedDomains array[string]

IdP に関連付けられたドメインが格納されたリスト。
pemFileInfo オブジェクト

IdP の現在の証明書の PEM ファイル情報。
Hide pemFileInfo attributes pemFileInfo 属性の表示オブジェクト
- 証明書 array[オブジェクト]
  
  ファイル内の証明書のリスト。
  証明書属性の非表示証明書属性の表示オブジェクト
  
  コンテンツを string
  
  証明書のコンテンツ。
  
  notAfter string(date-time)
  
  証明書が有効な最新の日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。
  
  notBefore string(date-time)
  
  証明書が有効である早期日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。
- fileName string
  
  ファイルに付けられた、人間が判読可能なラベル。
requestBinding string

フェデレーション認証が認証リクエストの送信に使用する SAML 認証リクエストプロトコル HTTP メソッドバインディング（POST または REDIRECT）。

値は HTTP-POST または HTTP-REDIRECT です。
responseSignatureAlgorithm string

フェデレーション認証が IdP の署名を暗号化するために使用する署名アルゴリズム。

値は SHA-1 または SHA-256 です。
slug string

IdP のカスタム SSO URL。
ssoDebugEnabled ブール値必須

IdP で SSO デバッグが有効になっているかどうかを示すフラグ。
ssoUrl string

SAML 認証リクエストの受信者を示す URL。
状態 string

IdP がアクティブかどうかを示す文字列列挙型。

値は ACTIVE または INACTIVE です。

説明 string

IdP の説明。
displayName string

IdP を識別する、人間が判読可能なラベル。

最小長は 1、最大長は 50 です。
idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。
issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。
プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。
associatedDomains array[string]

IdP に関連付けられたドメインが格納されたリスト。
audience string

トークンの意図した受信者の識別子。
authorizationType string

グループメンバーシップまたはユーザーIDに基づいて、承認が付与されるかどうかを示します。

値は GROUP または USER です。
clientId string

IdP によってアプリケーションに割り当てられるクライアント識別子。
groupsClaim string

トークンに IdP グループ ID を含む要求の識別子。
requestedScopes array[string]

MongoDB アプリケーションが承認エンドポイントからリクエストするスコープ。
userClaim string

トークンにユーザーIDを含むクレームの ID。

説明 string

IdP の説明。
displayName string

IdP を識別する、人間が判読可能なラベル。

最小長は 1、最大長は 50 です。
idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。
issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。
プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。
audience string

トークンの意図した受信者の識別子。
authorizationType string

グループメンバーシップまたはユーザーIDに基づいて、承認が付与されるかどうかを示します。

値は GROUP または USER です。
groupsClaim string

トークンに IdP グループ ID を含む要求の識別子。
userClaim string

トークンにユーザーIDを含むクレームの ID。

応答

200 application/vnd.atlas.2023-11-15+json

OK
次の 1 つ：
FederationSAMLIdentityProviderオブジェクト FederationOidcWorkforceIdentityProvider オブジェクト FederationOidc WorkloadIdentityProvider オブジェクト
属性を非表示属性を表示

associatedOrgs array[オブジェクト]

IdPに関連付けられている接続された組織の構成が含まれるリスト。

関連するOrgs属性を非表示にする associatedOrgs 属性を表示オブジェクト

dataAccessIdentityProviderIds array[string]

この組織内のデータアクセスに使用できる IdP を表すユニークな ID のコレクション。

domainAllowList array[string]

メールアドレスに基づいて組織に参加できるユーザーを制限する承認済みドメイン。

domainRestrictionEnabled ブール値必須

この接続済み組織に対してドメイン制限が有効になっているかどうかを示す値。

identityProviderId string

この接続された組織構成が関連付けられている UI アクセス ID プロバイダーを識別する、レガシーの 20 桁の 16 進数文字列。この ID は、フェデレーティッドマネジメントコンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

orgId string 必須

接続された組織の構成を識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

postAuthRoleGrants array[string]

認証後にこの組織内のユーザーに付与される Atlas ロール。ロールは、MongoDB Cloud が特定の MongoDB Cloud ユーザーに付与する権限のコレクションを識別する、人間が判読可能なラベルです。これらのロールは、組織に固有のロールです。

値は、ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、または ORG_READ_ONLY です。

roleMappings array[オブジェクト]

この組織で設定されているロールマッピング。

1 つの IdP とMongoDB Cloud をリンクするマッピング設定。

roleMappings 属性を非表示にする roleMappings 属性の表示オブジェクト

externalGroupName string 必須

このロール・マッピングが適用される IdP グループを識別する、人間に判読可能なユニークなラベル。

最小長は 1、最大長は 200 です。

id string

このロールマッピングを識別する一意な 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

roleAssignments array[オブジェクト]

Atlas のロールと、各ロールに関連付けられたグループおよび組織のユニークな識別子。配列には、組織ロールとそれに対応する orgId を持つ要素が少なくとも 1 つ含まれている必要があります。配列の各要素には、orgId または groupId の値を設定できますが、両方を設定することはできません。

roleAssignments 属性を非表示にする roleAssignments 属性の表示オブジェクト

グループ ID string

24このロールが属するプロジェクトを識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 groupId または orgId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

orgId string

24このロールが属する組織を識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 orgId または groupId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

ロール string

MongoDB Cloud が特定のAPIキー、 MongoDB Cloud ユーザー、またはMongoDB Cloudチームに付与する権限のコレクションを識別する、人間に判読可能なラベル。これらのロールには、組織レベルとプロジェクトレベルのロールが含まれます。

値は ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、ORG_READ_ONLY、GROUP_BACKUP_MANAGER、GROUP_CLUSTER_MANAGER、GROUP_DATA_ACCESS_ADMIN、GROUP_DATA_ACCESS_READ_ONLY、GROUP_DATA_ACCESS_READ_WRITE、 GROUP_DATABASE_ACCESS_ADMIN、GROUP_OBSERVABILITY_VIEWER、GROUP_OWNER、GROUP_READ_ONLY、GROUP_SEARCH_INDEX_EDITOR、または GROUP_STREAM_PROCESSING_OWNER 。

userConflicts array[オブジェクト]

許可リストのどのドメインとも一致しないメールアドレスを持つユーザーのリスト。

このフェデレーティッド認証にリンクされたMongoDB Cloud ユーザー。

userConflics 属性を非表示にする userConflicts 属性の表示オブジェクト

メールアドレス string(メール) 必須

フェデレーティッド組織にリンクされたMongoDB Cloud ユーザーのメールアドレス。

federationSettingsId string 必須

このMongoDB Cloud ユーザーが属するフェデレーションを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

名 string 必須

MongoDB Cloud ユーザーの名。

姓 string 必須

MongoDB Cloud ユーザーの姓。

userId string

このユーザーを識別するユニークな 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

createdAt string(date-time)

IdPが作成された日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

説明 string

IdP の説明。

displayName string

IdP を識別する、人間が判読可能なラベル。

id string 必須

IdPを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。

issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。

oktaIdpId string 必須

IdPを識別するレガシーの 20 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。

updatedAt string(date-time)

ID プロバイダーが最後に更新された日付。このパラメーターは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

acsUrl string

SAML 応答の送信先を示すURL。

associatedDomains array[string]

IdP に関連付けられたドメインが格納されたリスト。

audienceUri string

SAML アサーションの対象ユーザーを識別する一意の文字列。

pemFileInfo オブジェクト

IdP の現在の証明書の PEM ファイル情報。

Hide pemFileInfo attributes pemFileInfo 属性の表示オブジェクト

証明書 array[オブジェクト]

ファイル内の証明書のリスト。

証明書属性の非表示証明書属性の表示オブジェクト

notAfter string(date-time)

証明書が有効な最新の日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

notBefore string(date-time)

証明書が有効である早期日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

fileName string

ファイルに付けられた、人間が判読可能なラベル。

requestBinding string

フェデレーション認証が認証リクエストの送信に使用する SAML 認証リクエストプロトコル HTTP メソッドバインディング（POST または REDIRECT）。

値は HTTP-POST または HTTP-REDIRECT です。

responseSignatureAlgorithm string

フェデレーション認証が IdP の署名を暗号化するために使用する署名アルゴリズム。

値は SHA-1 または SHA-256 です。

slug string

IdP のカスタム SSO URL。

ssoDebugEnabled ブール値

IdP で SSO デバッグが有効になっているかどうかを示すフラグ。

ssoUrl string

SAML 認証リクエストの受信者を示す URL。

状態 string

IdP がアクティブかどうかを示す文字列列挙型。

値は ACTIVE または INACTIVE です。
属性を非表示属性を表示

associatedOrgs array[オブジェクト]

IdPに関連付けられている接続された組織の構成が含まれるリスト。

関連するOrgs属性を非表示にする associatedOrgs 属性を表示オブジェクト

dataAccessIdentityProviderIds array[string]

この組織内のデータアクセスに使用できる IdP を表すユニークな ID のコレクション。

domainAllowList array[string]

メールアドレスに基づいて組織に参加できるユーザーを制限する承認済みドメイン。

domainRestrictionEnabled ブール値必須

この接続済み組織に対してドメイン制限が有効になっているかどうかを示す値。

identityProviderId string

この接続された組織構成が関連付けられている UI アクセス ID プロバイダーを識別する、レガシーの 20 桁の 16 進数文字列。この ID は、フェデレーティッドマネジメントコンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

orgId string 必須

接続された組織の構成を識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

postAuthRoleGrants array[string]

認証後にこの組織内のユーザーに付与される Atlas ロール。ロールは、MongoDB Cloud が特定の MongoDB Cloud ユーザーに付与する権限のコレクションを識別する、人間が判読可能なラベルです。これらのロールは、組織に固有のロールです。

値は、ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、または ORG_READ_ONLY です。

roleMappings array[オブジェクト]

この組織で設定されているロールマッピング。

1 つの IdP とMongoDB Cloud をリンクするマッピング設定。

roleMappings 属性を非表示にする roleMappings 属性の表示オブジェクト

externalGroupName string 必須

このロール・マッピングが適用される IdP グループを識別する、人間に判読可能なユニークなラベル。

最小長は 1、最大長は 200 です。

id string

このロールマッピングを識別する一意な 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

roleAssignments array[オブジェクト]

Atlas のロールと、各ロールに関連付けられたグループおよび組織のユニークな識別子。配列には、組織ロールとそれに対応する orgId を持つ要素が少なくとも 1 つ含まれている必要があります。配列の各要素には、orgId または groupId の値を設定できますが、両方を設定することはできません。

roleAssignments 属性を非表示にする roleAssignments 属性の表示オブジェクト

グループ ID string

24このロールが属するプロジェクトを識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 groupId または orgId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

orgId string

24このロールが属する組織を識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 orgId または groupId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

ロール string

MongoDB Cloud が特定のAPIキー、 MongoDB Cloud ユーザー、またはMongoDB Cloudチームに付与する権限のコレクションを識別する、人間に判読可能なラベル。これらのロールには、組織レベルとプロジェクトレベルのロールが含まれます。

値は ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、ORG_READ_ONLY、GROUP_BACKUP_MANAGER、GROUP_CLUSTER_MANAGER、GROUP_DATA_ACCESS_ADMIN、GROUP_DATA_ACCESS_READ_ONLY、GROUP_DATA_ACCESS_READ_WRITE、 GROUP_DATABASE_ACCESS_ADMIN、GROUP_OBSERVABILITY_VIEWER、GROUP_OWNER、GROUP_READ_ONLY、GROUP_SEARCH_INDEX_EDITOR、または GROUP_STREAM_PROCESSING_OWNER 。

userConflicts array[オブジェクト]

許可リストのどのドメインとも一致しないメールアドレスを持つユーザーのリスト。

このフェデレーティッド認証にリンクされたMongoDB Cloud ユーザー。

userConflics 属性を非表示にする userConflicts 属性の表示オブジェクト

メールアドレス string(メール) 必須

フェデレーティッド組織にリンクされたMongoDB Cloud ユーザーのメールアドレス。

federationSettingsId string 必須

このMongoDB Cloud ユーザーが属するフェデレーションを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

名 string 必須

MongoDB Cloud ユーザーの名。

姓 string 必須

MongoDB Cloud ユーザーの姓。

userId string

このユーザーを識別するユニークな 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

createdAt string(date-time)

IdPが作成された日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

説明 string

IdP の説明。

displayName string

IdP を識別する、人間が判読可能なラベル。

id string 必須

IdPを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。

issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。

oktaIdpId string 必須

IdPを識別するレガシーの 20 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。

updatedAt string(date-time)

ID プロバイダーが最後に更新された日付。このパラメーターは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

associatedDomains array[string]

IdP に関連付けられたドメインが格納されたリスト。

audience string

トークンの意図した受信者の識別子。

authorizationType string

グループメンバーシップまたはユーザーIDに基づいて、承認が付与されるかどうかを示します。

値は GROUP または USER です。

clientId string

IdP によってアプリケーションに割り当てられるクライアント識別子。

groupsClaim string

トークンに IdP グループ ID を含む要求の識別子。

requestedScopes array[string]

MongoDB アプリケーションが承認エンドポイントからリクエストするスコープ。

userClaim string

トークンにユーザーIDを含むクレームの ID。
属性を非表示属性を表示

associatedOrgs array[オブジェクト]

IdPに関連付けられている接続された組織の構成が含まれるリスト。

関連するOrgs属性を非表示にする associatedOrgs 属性を表示オブジェクト

dataAccessIdentityProviderIds array[string]

この組織内のデータアクセスに使用できる IdP を表すユニークな ID のコレクション。

domainAllowList array[string]

メールアドレスに基づいて組織に参加できるユーザーを制限する承認済みドメイン。

domainRestrictionEnabled ブール値必須

この接続済み組織に対してドメイン制限が有効になっているかどうかを示す値。

identityProviderId string

この接続された組織構成が関連付けられている UI アクセス ID プロバイダーを識別する、レガシーの 20 桁の 16 進数文字列。この ID は、フェデレーティッドマネジメントコンソールの [ID プロバイダー] タブ内で、構成された ID プロバイダーの IdP ID 行の情報アイコンをクリックすると確認できます。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

orgId string 必須

接続された組織の構成を識別するユニークな 24 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

postAuthRoleGrants array[string]

認証後にこの組織内のユーザーに付与される Atlas ロール。ロールは、MongoDB Cloud が特定の MongoDB Cloud ユーザーに付与する権限のコレクションを識別する、人間が判読可能なラベルです。これらのロールは、組織に固有のロールです。

値は、ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、または ORG_READ_ONLY です。

roleMappings array[オブジェクト]

この組織で設定されているロールマッピング。

1 つの IdP とMongoDB Cloud をリンクするマッピング設定。

roleMappings 属性を非表示にする roleMappings 属性の表示オブジェクト

externalGroupName string 必須

このロール・マッピングが適用される IdP グループを識別する、人間に判読可能なユニークなラベル。

最小長は 1、最大長は 200 です。

id string

このロールマッピングを識別する一意な 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

roleAssignments array[オブジェクト]

Atlas のロールと、各ロールに関連付けられたグループおよび組織のユニークな識別子。配列には、組織ロールとそれに対応する orgId を持つ要素が少なくとも 1 つ含まれている必要があります。配列の各要素には、orgId または groupId の値を設定できますが、両方を設定することはできません。

roleAssignments 属性を非表示にする roleAssignments 属性の表示オブジェクト

グループ ID string

24このロールが属するプロジェクトを識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 groupId または orgId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

orgId string

24このロールが属する組織を識別する一意の桁の 16 進数文字列。 roleAssignments 内の各要素には、 orgId または groupId の値を設定できますが、両方を設定することはできません。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

ロール string

MongoDB Cloud が特定のAPIキー、 MongoDB Cloud ユーザー、またはMongoDB Cloudチームに付与する権限のコレクションを識別する、人間に判読可能なラベル。これらのロールには、組織レベルとプロジェクトレベルのロールが含まれます。

値は ORG_OWNER、ORG_MEMBER、ORG_GROUP_CREATOR、ORG_BILLING_ADMIN、ORG_BILLING_READ_ONLY、ORG_STREAM_PROCESSING_ADMIN、ORG_READ_ONLY、GROUP_BACKUP_MANAGER、GROUP_CLUSTER_MANAGER、GROUP_DATA_ACCESS_ADMIN、GROUP_DATA_ACCESS_READ_ONLY、GROUP_DATA_ACCESS_READ_WRITE、 GROUP_DATABASE_ACCESS_ADMIN、GROUP_OBSERVABILITY_VIEWER、GROUP_OWNER、GROUP_READ_ONLY、GROUP_SEARCH_INDEX_EDITOR、または GROUP_STREAM_PROCESSING_OWNER 。

userConflicts array[オブジェクト]

許可リストのどのドメインとも一致しないメールアドレスを持つユーザーのリスト。

このフェデレーティッド認証にリンクされたMongoDB Cloud ユーザー。

userConflics 属性を非表示にする userConflicts 属性の表示オブジェクト

メールアドレス string(メール) 必須

フェデレーティッド組織にリンクされたMongoDB Cloud ユーザーのメールアドレス。

federationSettingsId string 必須

このMongoDB Cloud ユーザーが属するフェデレーションを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

名 string 必須

MongoDB Cloud ユーザーの名。

姓 string 必須

MongoDB Cloud ユーザーの姓。

userId string

このユーザーを識別するユニークな 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

createdAt string(date-time)

IdPが作成された日付。このパラメータは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

説明 string

IdP の説明。

displayName string

IdP を識別する、人間が判読可能なラベル。

id string 必須

IdPを識別する一意の 24 桁の 16 進数文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

idpType string

ID プロバイダーのタイプを示す文字列列挙型（string enum）。デフォルトは WORKFORCE です。

値は WORKFORCE または WORKLOAD です。

issuerUri string

SAML アサーションまたは OIDC メタデータ/検出ドキュメントの URL の発行者を識別するユニークな文字列。

oktaIdpId string 必須

IdPを識別するレガシーの 20 桁の 16 進数の文字列。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{20})$。

プロトコル string

ID プロバイダーのプロトコルを示す文字列列挙型（string enum）。 SAML または OIDC のいずれか。

値は SAML または OIDC です。

updatedAt string(date-time)

ID プロバイダーが最後に更新された日付。このパラメーターは、UTC の ISO 8601 タイムスタンプ形式で値を表します。

audience string

トークンの意図した受信者の識別子。

authorizationType string

グループメンバーシップまたはユーザーIDに基づいて、承認が付与されるかどうかを示します。

値は GROUP または USER です。

groupsClaim string

トークンに IdP グループ ID を含む要求の識別子。

userClaim string

トークンにユーザーIDを含むクレームの ID。
400 application/ JSON

無効なリクエストです。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
401 application/ JSON

許可されていません。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
403 application/ JSON

Forbidden.
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
404 application/ JSON

見つかりません。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
500 application/ JSON

内部サーバーエラー。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。

PATCH /api/atlas/v2 /federationSettings/{federationSettingsId}/ identityProviders/{dentityProviderId}

atlas api federatedAuthentication updateFederationSettingIdentityProvider --help

import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20250219001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateFederationSettingIdentityProviderApiParams{}
	sdkResp, httpResp, err := client.FederatedAuthenticationApi.
		UpdateFederationSettingIdentityProviderWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2025-02-19+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}" \
  -d '{ <Payload> }'

curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2025-02-19+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}" \
  -d '{ <Payload> }'

リクエスト例

{
  "description": "string",
  "displayName": "string",
  "idpType": "WORKFORCE",
  "issuerUri": "urn:idp:default",
  "protocol": "SAML",
  "associatedDomains": [
    "string"
  ],
  "pemFileInfo": {
    "certificates": [
      {
        "content": "string",
        "notAfter": "2025-05-04T09:42:00Z",
        "notBefore": "2025-05-04T09:42:00Z"
      }
    ],
    "fileName": "string"
  },
  "requestBinding": "HTTP-POST",
  "responseSignatureAlgorithm": "SHA-1",
  "slug": "string",
  "ssoDebugEnabled": true,
  "ssoUrl": "https://example.com",
  "status": "ACTIVE"
}

{
  "description": "string",
  "displayName": "string",
  "idpType": "WORKFORCE",
  "issuerUri": "urn:idp:default",
  "protocol": "SAML",
  "associatedDomains": [
    "string"
  ],
  "audience": "string",
  "authorizationType": "GROUP",
  "clientId": "string",
  "groupsClaim": "string",
  "requestedScopes": [
    "string"
  ],
  "userClaim": "string"
}

{
  "description": "string",
  "displayName": "string",
  "idpType": "WORKFORCE",
  "issuerUri": "urn:idp:default",
  "protocol": "SAML",
  "audience": "string",
  "authorizationType": "GROUP",
  "groupsClaim": "string",
  "userClaim": "string"
}

応答の例（200）

{
  "associatedOrgs": [
    {
      "dataAccessIdentityProviderIds": [
        "string"
      ],
      "domainAllowList": [
        "string"
      ],
      "domainRestrictionEnabled": true,
      "identityProviderId": "string",
      "orgId": "32b6e34b3d91647abb20e7b8",
      "postAuthRoleGrants": [
        "ORG_OWNER"
      ],
      "roleMappings": [
        {
          "externalGroupName": "string",
          "id": "32b6e34b3d91647abb20e7b8",
          "roleAssignments": [
            {
              "groupId": "32b6e34b3d91647abb20e7b8",
              "orgId": "32b6e34b3d91647abb20e7b8",
              "role": "ORG_OWNER"
            }
          ]
        }
      ],
      "userConflicts": [
        {
          "emailAddress": "hello@example.com",
          "federationSettingsId": "32b6e34b3d91647abb20e7b8",
          "firstName": "string",
          "lastName": "string",
          "userId": "32b6e34b3d91647abb20e7b8"
        }
      ]
    }
  ],
  "createdAt": "2025-05-04T09:42:00Z",
  "description": "string",
  "displayName": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "idpType": "WORKFORCE",
  "issuerUri": "string",
  "oktaIdpId": "string",
  "protocol": "SAML",
  "updatedAt": "2025-05-04T09:42:00Z",
  "acsUrl": "string",
  "associatedDomains": [
    "string"
  ],
  "audienceUri": "string",
  "pemFileInfo": {
    "certificates": [
      {
        "notAfter": "2025-05-04T09:42:00Z",
        "notBefore": "2025-05-04T09:42:00Z"
      }
    ],
    "fileName": "string"
  },
  "requestBinding": "HTTP-POST",
  "responseSignatureAlgorithm": "SHA-1",
  "slug": "string",
  "ssoDebugEnabled": true,
  "ssoUrl": "string",
  "status": "ACTIVE"
}

{
  "associatedOrgs": [
    {
      "dataAccessIdentityProviderIds": [
        "string"
      ],
      "domainAllowList": [
        "string"
      ],
      "domainRestrictionEnabled": true,
      "identityProviderId": "string",
      "orgId": "32b6e34b3d91647abb20e7b8",
      "postAuthRoleGrants": [
        "ORG_OWNER"
      ],
      "roleMappings": [
        {
          "externalGroupName": "string",
          "id": "32b6e34b3d91647abb20e7b8",
          "roleAssignments": [
            {
              "groupId": "32b6e34b3d91647abb20e7b8",
              "orgId": "32b6e34b3d91647abb20e7b8",
              "role": "ORG_OWNER"
            }
          ]
        }
      ],
      "userConflicts": [
        {
          "emailAddress": "hello@example.com",
          "federationSettingsId": "32b6e34b3d91647abb20e7b8",
          "firstName": "string",
          "lastName": "string",
          "userId": "32b6e34b3d91647abb20e7b8"
        }
      ]
    }
  ],
  "createdAt": "2025-05-04T09:42:00Z",
  "description": "string",
  "displayName": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "idpType": "WORKFORCE",
  "issuerUri": "string",
  "oktaIdpId": "string",
  "protocol": "SAML",
  "updatedAt": "2025-05-04T09:42:00Z",
  "associatedDomains": [
    "string"
  ],
  "audience": "string",
  "authorizationType": "GROUP",
  "clientId": "string",
  "groupsClaim": "string",
  "requestedScopes": [
    "string"
  ],
  "userClaim": "string"
}

{
  "associatedOrgs": [
    {
      "dataAccessIdentityProviderIds": [
        "string"
      ],
      "domainAllowList": [
        "string"
      ],
      "domainRestrictionEnabled": true,
      "identityProviderId": "string",
      "orgId": "32b6e34b3d91647abb20e7b8",
      "postAuthRoleGrants": [
        "ORG_OWNER"
      ],
      "roleMappings": [
        {
          "externalGroupName": "string",
          "id": "32b6e34b3d91647abb20e7b8",
          "roleAssignments": [
            {
              "groupId": "32b6e34b3d91647abb20e7b8",
              "orgId": "32b6e34b3d91647abb20e7b8",
              "role": "ORG_OWNER"
            }
          ]
        }
      ],
      "userConflicts": [
        {
          "emailAddress": "hello@example.com",
          "federationSettingsId": "32b6e34b3d91647abb20e7b8",
          "firstName": "string",
          "lastName": "string",
          "userId": "32b6e34b3d91647abb20e7b8"
        }
      ]
    }
  ],
  "createdAt": "2025-05-04T09:42:00Z",
  "description": "string",
  "displayName": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "idpType": "WORKFORCE",
  "issuerUri": "string",
  "oktaIdpId": "string",
  "protocol": "SAML",
  "updatedAt": "2025-05-04T09:42:00Z",
  "audience": "string",
  "authorizationType": "GROUP",
  "groupsClaim": "string",
  "userClaim": "string"
}

応答の例（400）

{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}

応答の例（401）

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

応答の例（403）

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

応答の例（404）

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

応答の例（500）

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}