Skip to main content

Bei Devin Enterprise anmelden

Devin Enterprise empfiehlt, Single Sign-on (SSO) und eine einheitliche Anmeldung zu konfigurieren, um die Sicherheit zu erhöhen und die Benutzerfreundlichkeit zu verbessern. SSO ermöglicht es Ihren Nutzer:innen, sich mit dem Identitätsanbieter (IdP) Ihrer Organisation bei Devin Enterprise anzumelden. Weitere Informationen finden Sie unter SSO in Devin konfigurieren. Wenn Sie SSO nicht konfigurieren, können sich Nutzer:innen mit einem externen Konto wie Google bei Devin Enterprise anmelden. GitHub wird nicht empfohlen, da persönliche GitHub-E-Mail-Adressen und geschäftliche E-Mail-Adressen häufig nicht übereinstimmen.

Technische Übersicht zur RBAC-Architektur von Devin

Devin Enterprise implementiert ein umfassendes Role-Based Access Control (RBAC)-System, das sich in Ihre bestehende Identitätsinfrastruktur integriert. Dieser Abschnitt erläutert, wie Sie RBAC für Ihre Organisation konfigurieren und nutzen.

Integration des Identitätsanbieters

Bei der Konfiguration von Devin Enterprise mit Ihrem Identity Provider (IdP) beachten Sie den folgenden Ablauf für Gruppeninformationen:
  1. Während der Authentifizierung erhält Devin Enterprise Gruppeninformationen von Ihrem IdP
  2. Ihr IdP sendet Gruppeninformationen als Claims im JWT-Token
  3. Devin Enterprise verwendet diese Gruppen, um Zugriffsberechtigungen zu bestimmen

Gruppenbasierte Zugriffssteuerung konfigurieren

Sie können festlegen, welche IdP-Gruppen Zugriff auf bestimmte Organisationen haben:
  1. Ordnen Sie Ihre bestehenden IdP-Gruppen den Devin-Enterprise-Organisationen zu
  2. Weisen Sie jeder Gruppe die passenden Rollen (Mitglied (member) oder Administrator (admin)) zu
  3. Benutzer erhalten ihre Berechtigungen automatisch entsprechend ihrer IdP-Gruppenmitgliedschaft

Implementierung der Zugriffskontrolle

Devin Enterprise legt den Benutzerzugriff auf mehreren Wegen fest:
  • Direkte Mitgliedschaft: Einzelne Benutzer, die direkt einer Organisation zugewiesen sind
  • Gruppenmitgliedschaft: Benutzer erben Zugriff über ihre IdP-Gruppenmitgliedschaften
  • Enterprise-Admins: Administratoren haben Zugriff auf alle Organisationen innerhalb ihres Enterprise-Kontos

Repository-Zugriffskontrolle

Beim Zugriff auf Git-Repositories in Devin Enterprise gilt:
  • Übernimmt Berechtigungen aus der organisationsweiten Zugriffskontrolle
  • Unterstützt feingranulare Zugriffskontrolle auf Repository-Ebene
  • Gewährleistet eine konsistente Autorisierung über alle Komponenten hinweg
Dieser Ansatz ermöglicht es Ihnen, Ihr bestehendes Identitätsmanagementsystem zu nutzen und gleichzeitig einen sicheren, rollenbasierten Zugriff auf Ressourcen in Devin Enterprise bereitzustellen.

Benutzer und Gruppen aus Ihrem Identity Provider synchronisieren

Sie können Benutzer und Gruppen aus Ihrem IdP mit Devin Enterprise synchronisieren und so sicherstellen, dass sie die passenden Zugriffsrechte haben. Gruppen können die Rollen Member oder Admin haben und mehreren Organisationen zugeordnet sein. Um die automatische Benutzerzuordnung zu aktivieren, geben Sie ein Mapping von Gruppen auf Rollen und Organisationen an. Nach der Authentifizierung extrahiert Devin Enterprise die Gruppeninformationen aus dem JWT-Token, das Ihr IdP sendet, und ordnet die Benutzer entsprechend zu. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Group claim
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Kontaktieren Sie uns, wenn Sie SCIM benötigen.
Wenn ein Benutzer aus Ihrem Identitätsanbieter entfernt wird, wird dieser Benutzer in Devin Enterprise deaktiviert. Sie können IdP-Gruppenberechtigungen in Ihren Enterprise-Einstellungen konfigurieren. Weitere Informationen finden Sie unter Custom Roles & RBAC.

Enterprise-Zugriffssteuerung

Devin-Enterprise-Konten können beliebig viele Organisationen enthalten.
ZugriffsbedingungBeschreibung
Mitglied der OrganisationSie können auf die Organisation zugreifen, wenn Sie Mitglied sind.
Enterprise-Admin (Inhaber des Enterprise-Kontos)Sie können das Enterprise-Konto und Unterorganisationen anzeigen und bearbeiten.
Organisations-Admin (Inhaber der Organisation)Sie können die Organisation anzeigen und bearbeiten.
Teil einer IdP-Gruppe, die Mitglied istSie können auf das Enterprise-Konto oder die Organisation zugreifen, wenn Sie Teil einer IdP-Gruppe sind, die Mitglied bzw. Admin ist.
IdP-Gruppen werden bei der Benutzeranmeldung abgerufen; Änderungen der Gruppenmitgliedschaft erfordern daher eine erneute Anmeldung.