Atualizar um provedor de identidade | Documentação da API v2 do Atlas (2023-02-01)

Atualizar um provedor de identidade Obsoleto(a)

REMENDO /api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}

Atualiza um provedor de identidade na federação especificada. Para usar esse recurso, a conta de serviço ou chave de API solicitante deve ter a função de proprietário da organização em uma das organizações conectadas.

Aviso: alterar tipos de autorização e/ou atualizar declarações de autorização pode impedir que usuários e/ou grupos atuais acessem o banco de dados.

parâmetros de caminho

federationSettingsId string Obrigatório

String exclusiva de 24 dígitos hexadecimais que identifica sua federação.

O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
identityProviderId string Obrigatório

String única que identifica o provedor de identidade a ser conectado. Se estiver usando uma versão da API anterior a 11-15-2023, use o ID legado 20-hexadecimal. Esse ID pode ser encontrado na aba Console de gerenciamento de federação > Provedores de identidade, clicando no ícone de informações na linha ID do IdP de um provedor de identidade configurado. Para todas as outras versões, use o ID de 24 dígitos hexadecimais.

parâmetros de query

envelope booleano

Sinalizador que indica se o aplicativo empacota a resposta em um objeto JSON envelope. Alguns clientes de API não podem acessar os cabeçalhos de resposta HTTP ou o código de status. Para corrigir isso, defina envelope=true na consulta. Os endpoints que retornam uma lista de resultados usam o objeto de resultados como um envelope. O aplicativo adiciona o parâmetro de status ao corpo da resposta.

O valor padrão é false.

application/vnd.atlas.2023-01-01+json

corpo, corpo Obrigatório

O fornecedor de identidade que você deseja atualizar.

associatedDomains array[string]

Lista que contém os domínios associados ao provedor de identidade.
Descrição string

A descrição do provedor de identidade.
displayName string

Rótulo legível por humanos que identifica o provedor de identidade.

O comprimento mínimo é 1, o comprimento máximo é 50.
idpType string

enumeração de string que indica o tipo do provedor de identidade. O padrão é WORKFORCE.

Os valores são WORKFORCE ou WORKLOAD.
issuerUri string

String exclusiva que identifica o emissor da SAML Assertion ou metadados OIDC/URL do documento de descoberta.
pemFileInfo objeto

Informações do arquivo PEM para os certificados vigentes do provedor de identidade.
Hide pemFileInfo attributes Mostrar atributos pemFileInfo objeto
- Certificados array[objeto]
  
  Lista de certificados no arquivo.
  Ocultar atributos dos certificados Mostrar atributos de certificados objeto
  
  conteúdo string
  
  Conteúdo do certificado.
  
  notAfter string(data-hora)
  
  Data mais recente em que o certificado é válido. Este parâmetro expressa seu valor no formato de registro de data/hora ISO 8601 em UTC.
  
  notBefore string(data-hora)
  
  Data mais antiga em que o certificado é válido. Este parâmetro expressa seu valor no formato de registro de data/hora ISO 8601 em UTC.
- Nome do Arquivo string
  
  Etiqueta legível por humanos fornecida ao arquivo.
protocolo string

Enumeração de string que indica o protocolo do provedor de identidade. SAML ou OIDC.

Os valores são SAML ou OIDC.
requestBinding string

Vinculação de método HTTP de Protocolo de Solicitação de Autenticação SAML (POST ou REDIRECT) que a autenticação federada usa para enviar a solicitação de autenticação.

Os valores são HTTP-POST ou HTTP-REDIRECT.
responseSignatureAlgorithm string

Algoritmo de assinatura que a autenticação federada usa para criptografar a assinatura do provedor de identidade.

Os valores são SHA-1 ou SHA-256.
slug string

URL de SSO personalizada para o provedor de identidade.
ssoDebugEnabled booleano Obrigatório

Sinalizador que indica se o fornecedor de identidade tem a depuração de SSO habilitada.
ssoUrl string

URL que aponta para o receptor da solicitação de autenticação SAML.
Status string

Enum de string que indica se o provedor de identidade está ativo.

Os valores são ACTIVE ou INACTIVE.

Respostas

200 application/vnd.atlas.2023-01-01+json

OK
Ocultar atributos de resposta Mostrar atributos de resposta objeto
- acsUrl string
  
  URL que indica aonde enviar a resposta SAML.
- associatedDomains array[string]
  
  Lista que contém os domínios associados ao provedor de identidade.
- associatedOrgs array[objeto]
  
  Lista que contém as configurações da organização conectada associadas ao provedor de identidade.
  
  Ocultar atributos associatedOrgs Mostrar atributos associatedOrgs objeto
  
  dataAccessIdentityProviderIds array[string]
  
  A collection de IDs únicos que representam os fornecedores de identidade que podem ser usados para acesso a dados nessa organização.
  
  domainAllowList array[string]
  
  Domínios aprovados que restringem os usuários que podem ingressar na organização com base em seus endereços de e-mail.
  
  domainRestrictionEnabled booleano Obrigatório
  
  O valor que indica se a restrição de domínio está habilitada para esta organização conectada.
  
  identityProviderId string
  
  String 20-hexadecimal legada que identifica o provedor de identidade de acesso à interface do usuário ao qual essa configuração da organização conectada está associada. Esse ID pode ser encontrado na guia Console de gerenciamento federado > aba Provedor de identidade, clicando no ícone de informações na linha IdP ID de um provedor de identidade configurado.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{20})$.
  
  orgId string Obrigatório
  
  String exclusiva de 24 caracteres hexadecimais que identifica a configuração da organização conectada.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
  
  postAuthRoleGrants array[string]
  
  Funções do Atlas que são concedidas a um usuário nessa organização após a autenticação. As funções são um rótulo legível por humanos que identifica a coleção de privilégios que o MongoDB Cloud concede a um usuário específico do MongoDB Cloud. Essas funções só podem ser funções específicas da organização.
  
  Os valores são ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN ou ORG_READ_ONLY.
  
  roleMappings array[objeto]
  
  Mapeamentos de role configurados nesta organização.
  
  Configurações de mapeamento que vinculam um IdP e a nuvem MongoDB .
  
  Ocultar atributos roleMappings Mostrar atributos roleMappings objeto
  
  externalGroupName string Obrigatório
  
  Rótulo legível único para humanos que identifica o grupo de fornecedores de identidade ao qual esse mapeamento de role se aplica.
  
  O comprimento mínimo é 1, o comprimento máximo é 200.
  
  id string
  
  String exclusiva de 24dígitos hexadecimais que identifica o mapeamento desse role.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
  
  roleAssignments array[objeto]
  
  Roles do Atlas e os identificadores exclusivos dos grupos e organizações associados a cada role. A array deve incluir pelo menos um elemento com uma função de organização e seu respectivo orgId. Cada elemento na array pode ter um valor para orgId ou groupId, mas não ambos.
  
  Ocultar atributos roleAssignments Mostrar atributos roleAssignments objeto
  
  groupId string
  
  24String única de dígitos hexadecimais que identifica o projeto ao qual esta role pertence. Cada elemento em roleAssignments pode ter um valor para groupId ou orgId, mas não para ambos.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
  
  orgId string
  
  24String única de dígitos hexadecimais que identifica a organização à qual pertence esta função. Cada elemento em roleAssignments pode ter um valor para orgId ou groupId, mas não para ambos.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
  
  papel string
  
  Etiqueta legível por humanos que identifica a coleção de privilégios que o MongoDB Cloud concede a uma chave de API específica, a um usuário do MongoDB Cloud ou a uma equipe do MongoDB Cloud. Essas funções incluem funções de nível de organização e de projeto.
  
  Os valores são ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN, ORG_READ_ONLY, GROUP_BACKUP_MANAGER, GROUP_CLUSTER_MANAGER, GROUP_DATA_ACCESS_ADMIN, GROUP_DATA_ACCESS_READ_ONLY, GROUP_DATA_ACCESS_READ_WRITE, GROUP_DATABASE_ACCESS_ADMIN, GROUP_OBSERVABILITY_VIEWER, GROUP_OWNER, GROUP_READ_ONLY, GROUP_SEARCH_INDEX_EDITOR ou GROUP_STREAM_PROCESSING_OWNER.
  
  userConflicts array[objeto]
  
  Lista que contém os usuários com um endereço de e-mail que não corresponde a nenhum domínio na lista de permissões.
  
  Usuário do MongoDB Cloud vinculado a esta autenticação federada.
  
  Ocultar atributos userConflicts Mostrar atributos userConflicts objeto
  
  emailAddress string(e-mail) Obrigatório
  
  Endereço de e-mail do usuário da MongoDB Cloud vinculado à organização federada.
  
  federationSettingsId string Obrigatório
  
  String exclusiva de 24dígitos hexadecimais que identifica a federação à qual esse usuário do MongoDB Cloud pertence.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
  
  Nome string Obrigatório
  
  Nome que pertence ao usuário do MongoDB Cloud.
  
  Sobrenome string Obrigatório
  
  Sobrenome que pertence ao usuário MongoDB Cloud.
  
  ID do usuário string
  
  String única de 24 dígitos hexadecimais que identifica este usuário.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
- audienceUri string
  
  String exclusiva que identifica o público pretendido da afirmação SAML.
- createdAt string(data-hora)
  
  Data em que o provedor de identidade foi criado. Este parâmetro expressa seu valor no formato de registro de data/hora ISO 8601 em UTC.
- Descrição string
  
  A descrição do provedor de identidade.
- displayName string
  
  Rótulo legível por humanos que identifica o provedor de identidade.
- id string Obrigatório
  
  String única de 24dígitos hexadecimais que identifica o provedor de identidade.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
- idpType string
  
  enumeração de string que indica o tipo do provedor de identidade. O padrão é WORKFORCE.
  
  Os valores são WORKFORCE ou WORKLOAD.
- issuerUri string
  
  String exclusiva que identifica o emissor da SAML Assertion ou metadados OIDC/URL do documento de descoberta.
- oktaIdpId string Obrigatório
  
  20-string de dígitos hexadecimais herdado que identifica o provedor de identidade.
  
  O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{20})$.
- pemFileInfo objeto
  
  Informações do arquivo PEM para os certificados vigentes do provedor de identidade.
  
  Hide pemFileInfo attributes Mostrar atributos pemFileInfo objeto
  
  Certificados array[objeto]
  
  Lista de certificados no arquivo.
  
  Ocultar atributos dos certificados Mostrar atributos de certificados objeto
  
  notAfter string(data-hora)
  
  Data mais recente em que o certificado é válido. Este parâmetro expressa seu valor no formato de registro de data/hora ISO 8601 em UTC.
  
  notBefore string(data-hora)
  
  Data mais antiga em que o certificado é válido. Este parâmetro expressa seu valor no formato de registro de data/hora ISO 8601 em UTC.
  
  Nome do Arquivo string
  
  Etiqueta legível por humanos fornecida ao arquivo.
- protocolo string
  
  Enumeração de string que indica o protocolo do provedor de identidade. SAML ou OIDC.
  
  Os valores são SAML ou OIDC.
- requestBinding string
  
  Vinculação de método HTTP de Protocolo de Solicitação de Autenticação SAML (POST ou REDIRECT) que a autenticação federada usa para enviar a solicitação de autenticação.
  
  Os valores são HTTP-POST ou HTTP-REDIRECT.
- responseSignatureAlgorithm string
  
  Algoritmo de assinatura que a autenticação federada usa para criptografar a assinatura do provedor de identidade.
  
  Os valores são SHA-1 ou SHA-256.
- slug string
  
  URL de SSO personalizada para o provedor de identidade.
- ssoDebugEnabled booleano
  
  Sinalizador que indica se o fornecedor de identidade tem a depuração de SSO habilitada.
- ssoUrl string
  
  URL que aponta para o receptor da solicitação de autenticação SAML.
- Status string
  
  Enum de string que indica se o provedor de identidade está ativo.
  
  Os valores são ACTIVE ou INACTIVE.
- updatedAt string(data-hora)
  
  Data em que o provedor de identidade foi atualizado pela última vez. Este parâmetro expressa seu valor no formato de registro de data/hora ISO 8601 em UTC.
400 aplicação/json

Solicitação inválida.
Ocultar atributos de resposta Mostrar atributos de resposta objeto
- badRequestDetail objeto
  
  Detalhes da solicitação inválida.
  
  Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
  
  Campos array[objeto]
  
  Descreve todas as violações em uma solicitação do cliente .
  
  Ocultar atributos de campos Mostrar atributos dos campos objeto
  
  Descrição string Obrigatório
  
  Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.
  
  Campo string Obrigatório
  
  Um caminho que leva a um campo no corpo da solicitação.
- detalhe string
  
  Descreve as condições ou os motivos específicos que causam cada tipo de erro.
- Erro integer(int32) Obrigatório
  
  O código de status HTTP retornado com este erro.
  
  Documentação externa
- Código de erro string Obrigatório
  
  Código de erro do aplicativo retornado com esse erro.
- Parâmetros array[objeto]
  
  Parâmetros usados para fornecer mais informações sobre o erro.
- Razão string
  
  Mensagens de erro de aplicativo retornadas com este erro.
401 aplicação/json

Não autorizado.
Ocultar atributos de resposta Mostrar atributos de resposta objeto
- badRequestDetail objeto
  
  Detalhes da solicitação inválida.
  
  Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
  
  Campos array[objeto]
  
  Descreve todas as violações em uma solicitação do cliente .
  
  Ocultar atributos de campos Mostrar atributos dos campos objeto
  
  Descrição string Obrigatório
  
  Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.
  
  Campo string Obrigatório
  
  Um caminho que leva a um campo no corpo da solicitação.
- detalhe string
  
  Descreve as condições ou os motivos específicos que causam cada tipo de erro.
- Erro integer(int32) Obrigatório
  
  O código de status HTTP retornado com este erro.
  
  Documentação externa
- Código de erro string Obrigatório
  
  Código de erro do aplicativo retornado com esse erro.
- Parâmetros array[objeto]
  
  Parâmetros usados para fornecer mais informações sobre o erro.
- Razão string
  
  Mensagens de erro de aplicativo retornadas com este erro.
403 aplicação/json

Forbidden.
Ocultar atributos de resposta Mostrar atributos de resposta objeto
- badRequestDetail objeto
  
  Detalhes da solicitação inválida.
  
  Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
  
  Campos array[objeto]
  
  Descreve todas as violações em uma solicitação do cliente .
  
  Ocultar atributos de campos Mostrar atributos dos campos objeto
  
  Descrição string Obrigatório
  
  Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.
  
  Campo string Obrigatório
  
  Um caminho que leva a um campo no corpo da solicitação.
- detalhe string
  
  Descreve as condições ou os motivos específicos que causam cada tipo de erro.
- Erro integer(int32) Obrigatório
  
  O código de status HTTP retornado com este erro.
  
  Documentação externa
- Código de erro string Obrigatório
  
  Código de erro do aplicativo retornado com esse erro.
- Parâmetros array[objeto]
  
  Parâmetros usados para fornecer mais informações sobre o erro.
- Razão string
  
  Mensagens de erro de aplicativo retornadas com este erro.
404 aplicação/json

Não encontrado.
Ocultar atributos de resposta Mostrar atributos de resposta objeto
- badRequestDetail objeto
  
  Detalhes da solicitação inválida.
  
  Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
  
  Campos array[objeto]
  
  Descreve todas as violações em uma solicitação do cliente .
  
  Ocultar atributos de campos Mostrar atributos dos campos objeto
  
  Descrição string Obrigatório
  
  Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.
  
  Campo string Obrigatório
  
  Um caminho que leva a um campo no corpo da solicitação.
- detalhe string
  
  Descreve as condições ou os motivos específicos que causam cada tipo de erro.
- Erro integer(int32) Obrigatório
  
  O código de status HTTP retornado com este erro.
  
  Documentação externa
- Código de erro string Obrigatório
  
  Código de erro do aplicativo retornado com esse erro.
- Parâmetros array[objeto]
  
  Parâmetros usados para fornecer mais informações sobre o erro.
- Razão string
  
  Mensagens de erro de aplicativo retornadas com este erro.
500 aplicação/json

Erro interno do servidor.
Ocultar atributos de resposta Mostrar atributos de resposta objeto
- badRequestDetail objeto
  
  Detalhes da solicitação inválida.
  
  Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
  
  Campos array[objeto]
  
  Descreve todas as violações em uma solicitação do cliente .
  
  Ocultar atributos de campos Mostrar atributos dos campos objeto
  
  Descrição string Obrigatório
  
  Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.
  
  Campo string Obrigatório
  
  Um caminho que leva a um campo no corpo da solicitação.
- detalhe string
  
  Descreve as condições ou os motivos específicos que causam cada tipo de erro.
- Erro integer(int32) Obrigatório
  
  O código de status HTTP retornado com este erro.
  
  Documentação externa
- Código de erro string Obrigatório
  
  Código de erro do aplicativo retornado com esse erro.
- Parâmetros array[objeto]
  
  Parâmetros usados para fornecer mais informações sobre o erro.
- Razão string
  
  Mensagens de erro de aplicativo retornadas com este erro.

PATCH /api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}

atlas api federatedAuthentication updateIdentityProvider --help

import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20230201001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateFederationSettingIdentityProviderApiParams{}
	sdkResp, httpResp, err := client.FederatedAuthenticationApi.
		UpdateFederationSettingIdentityProviderWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2023-02-01+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}" \
  -d '{ <Payload> }'

curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2023-02-01+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/identityProviders/{identityProviderId}" \
  -d '{ <Payload> }'

Exemplos de solicitação

{
  "associatedDomains": [
    "string"
  ],
  "description": "string",
  "displayName": "string",
  "idpType": "WORKFORCE",
  "issuerUri": "urn:idp:default",
  "pemFileInfo": {
    "certificates": [
      {
        "content": "string",
        "notAfter": "2025-05-04T09:42:00Z",
        "notBefore": "2025-05-04T09:42:00Z"
      }
    ],
    "fileName": "string"
  },
  "protocol": "SAML",
  "requestBinding": "HTTP-POST",
  "responseSignatureAlgorithm": "SHA-1",
  "slug": "string",
  "ssoDebugEnabled": true,
  "ssoUrl": "https://example.com",
  "status": "ACTIVE"
}

Exemplos de resposta (200)

{
  "acsUrl": "string",
  "associatedDomains": [
    "string"
  ],
  "associatedOrgs": [
    {
      "dataAccessIdentityProviderIds": [
        "string"
      ],
      "domainAllowList": [
        "string"
      ],
      "domainRestrictionEnabled": true,
      "identityProviderId": "string",
      "orgId": "32b6e34b3d91647abb20e7b8",
      "postAuthRoleGrants": [
        "ORG_OWNER"
      ],
      "roleMappings": [
        {
          "externalGroupName": "string",
          "id": "32b6e34b3d91647abb20e7b8",
          "roleAssignments": [
            {
              "groupId": "32b6e34b3d91647abb20e7b8",
              "orgId": "32b6e34b3d91647abb20e7b8",
              "role": "ORG_OWNER"
            }
          ]
        }
      ],
      "userConflicts": [
        {
          "emailAddress": "hello@example.com",
          "federationSettingsId": "32b6e34b3d91647abb20e7b8",
          "firstName": "string",
          "lastName": "string",
          "userId": "32b6e34b3d91647abb20e7b8"
        }
      ]
    }
  ],
  "audienceUri": "string",
  "createdAt": "2025-05-04T09:42:00Z",
  "description": "string",
  "displayName": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "idpType": "WORKFORCE",
  "issuerUri": "string",
  "oktaIdpId": "string",
  "pemFileInfo": {
    "certificates": [
      {
        "notAfter": "2025-05-04T09:42:00Z",
        "notBefore": "2025-05-04T09:42:00Z"
      }
    ],
    "fileName": "string"
  },
  "protocol": "SAML",
  "requestBinding": "HTTP-POST",
  "responseSignatureAlgorithm": "SHA-1",
  "slug": "string",
  "ssoDebugEnabled": true,
  "ssoUrl": "string",
  "status": "ACTIVE",
  "updatedAt": "2025-05-04T09:42:00Z"
}

Exemplos de resposta (400)

{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}

Exemplos de resposta (401)

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

Exemplos de resposta (403)

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

Exemplos de resposta (404)

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

Exemplos de resposta (500)

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}