Zum Hauptinhalt springen

Bei Devin Enterprise anmelden

Wir empfehlen, Single Sign-On (SSO) und eine einheitliche Anmeldung zu konfigurieren, um die Sicherheit zu erhöhen und die Benutzerfreundlichkeit zu verbessern. Mit SSO können sich Ihre Benutzer bei Devin Enterprise über den Identitätsanbieter Ihrer Organisation anmelden. Weitere Informationen finden Sie unter SSO in Devin konfigurieren. Wenn Sie SSO nicht konfigurieren, können sich Benutzer mit einem externen Konto wie Google bei Devin Enterprise anmelden. GitHub wird nicht empfohlen, da persönliche GitHub-E-Mail-Adressen und geschäftliche E-Mail-Adressen häufig nicht übereinstimmen.

Technische Übersicht der RBAC-Architektur von Devin

Devin Enterprise implementiert ein umfassendes rollenbasiertes Zugriffskontrollsystem (RBAC), das sich in Ihre vorhandene Identitätsinfrastruktur integriert. In diesem Abschnitt wird erläutert, wie Sie RBAC für Ihre Organisation konfigurieren und einsetzen.

Integration von Identity Providern

Nachdem Sie Devin Enterprise mit Ihrem Identity Provider (IdP) konfiguriert haben, gestaltet sich der Authentifizierungsablauf wie folgt:
  1. Während der Authentifizierung erhält Devin Enterprise Gruppeninformationen von Ihrem IdP.
  2. Ihr IdP sendet Gruppeninformationen als Claims im JWT-Token.
  3. Devin Enterprise verwendet diese Gruppen, um Zugriffsberechtigungen festzulegen.

Gruppenbasierte Zugriffssteuerung konfigurieren

Sie können festlegen, welche IdP-Gruppen Zugriff auf bestimmte Organisationen haben:
  1. Ordnen Sie Ihre bestehenden IdP-Gruppen den Devin Enterprise-Organisationen zu
  2. Weisen Sie jeder Gruppe die passenden Rollen (Mitglied oder Admin) zu
  3. Benutzer erhalten ihre Berechtigungen automatisch entsprechend ihrer IdP-Gruppenmitgliedschaft

Implementierung der Zugriffskontrolle

Devin Enterprise bestimmt den Benutzerzugriff auf mehreren Wegen:
  • Direkte Mitgliedschaft: Einzelne Benutzer, die direkt Organisationen zugewiesen werden
  • Gruppenmitgliedschaft: Benutzer erben Zugriffsrechte aus ihren IdP-Gruppenmitgliedschaften
  • Enterprise-Administrator: Administratoren haben Zugriff auf alle Organisationen innerhalb ihres Enterprise-Kontos
Direkte Mitgliedschaft und Gruppenmitgliedschaft sind additiv. Benutzer erhalten die kombinierten Berechtigungen aus allen Rollen, die ihnen sowohl durch direkte als auch durch Gruppenmitgliedschaft zugewiesen werden. Es gibt keine Vorranghierarchie zwischen diesen Zuweisungstypen.

Repository-Zugriffskontrolle

Für den Zugriff auf Git-Repositories gilt für Devin Enterprise:
  • Übernimmt Berechtigungen aus der Zugriffskontrolle auf Organisationsebene
  • Unterstützt feingranulare Zugriffskontrolle auf Repository-Ebene
  • Gewährleistet konsistente Autorisierung über alle Komponenten hinweg
Dieser Ansatz ermöglicht es Ihnen, Ihr bestehendes Identitätsmanagementsystem zu nutzen und gleichzeitig einen sicheren, rollenbasierten Zugriff auf Devin-Enterprise-Ressourcen zu ermöglichen.

Benutzer und Gruppen aus Ihrem Identity-Provider synchronisieren

Sie können Benutzer und Gruppen aus Ihrem Identity Provider (IdP) mit Devin Enterprise synchronisieren, damit sie über die passenden Berechtigungen verfügen. Gruppen können Mitglieder- oder Admin-Rollen haben und mehreren Organisationen angehören. Um die automatische Benutzerzuordnung zu aktivieren, geben Sie eine Zuordnung von Gruppen zu Rollen und Organisationen an. Nach der Authentifizierung extrahiert Devin Enterprise die Gruppeninformationen aus dem JWT-Token, das Ihr IdP sendet, und ordnet Benutzer entsprechend zu. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Gruppenanspruch
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Kontaktieren Sie uns, wenn Sie SCIM benötigen.
Wenn ein Benutzer aus Ihrem Identitätsanbieter (IdP) entfernt wird, wird dieser Benutzer in Devin Enterprise deaktiviert. Sie können Berechtigungen für IdP-Gruppen in Ihren Enterprise-Einstellungen konfigurieren. Weitere Informationen finden Sie unter Custom Roles & RBAC.

Enterprise-Zugriffssteuerung

Devin Enterprise-Konten können eine unbegrenzte Anzahl von Organisationen enthalten.
ZugriffsbedingungBeschreibung
Mitglied der OrganisationSie können auf die Organisation zugreifen, wenn Sie Mitglied sind.
Organisations-Admin (Besitzer der Organisation)Sie können auf die Organisation zugreifen und sie bearbeiten.
Enterprise-Admin (Besitzer des Enterprise-Kontos)Sie können auf das Enterprise-Konto und die untergeordneten Organisationen zugreifen und sie bearbeiten.
Teil einer IdP-Gruppe für Mitglieder/AdminsSie können auf das Enterprise-Konto oder die Organisation zugreifen, wenn Sie Teil einer IdP-Gruppe sind, die als Mitglied/Admin zugewiesen ist.
IdP-Gruppen werden bei der Benutzeranmeldung abgerufen, daher erfordern Änderungen an Gruppenmitgliedschaften eine erneute Authentifizierung.