Saltar al contenido principal

Iniciar sesión en Devin Enterprise

Recomendamos configurar el inicio de sesión único (SSO, Single Sign-On) y el inicio de sesión unificado para lograr mayor seguridad y mejorar la experiencia de uso. SSO permite que tus usuarios inicien sesión en Devin Enterprise con el proveedor de identidad de tu organización. Consulta Configurar SSO en Devin. Si no configuras SSO, los usuarios pueden iniciar sesión en Devin Enterprise mediante una cuenta externa seleccionada, como Google. GitHub no es recomendable, dado que con frecuencia los correos personales de GitHub y los correos de trabajo no coinciden.

Descripción general técnica de la arquitectura RBAC de Devin

Devin Enterprise implementa un sistema integral de control de acceso basado en roles (RBAC) que se integra con su infraestructura de identidad existente. Esta sección explica cómo configurar y utilizar RBAC en su organización.

Integración con el proveedor de identidad

Después de configurar Devin Enterprise con tu proveedor de identidad (IdP), el flujo de autenticación es el siguiente:
  1. Durante la autenticación, Devin Enterprise recibe la información sobre los grupos desde tu IdP
  2. Tu IdP envía la información sobre los grupos como declaraciones (claims) en el token JWT
  3. Devin Enterprise utiliza estos grupos para determinar los permisos de acceso

Configuración del acceso basado en grupos

Puedes configurar qué grupos de tu IdP tienen acceso a organizaciones específicas:
  1. Asocia tus grupos de IdP existentes con organizaciones de Devin Enterprise
  2. Asigna los roles apropiados (miembro o administrador) a cada grupo
  3. Los usuarios heredarán automáticamente los permisos según su pertenencia a los grupos del IdP

Implementación del control de acceso

Devin Enterprise determina el acceso de los usuarios a través de múltiples mecanismos:
  • Membresía directa: Usuarios individuales asignados a organizaciones
  • Membresía en grupos: Los usuarios heredan acceso de su pertenencia a grupos en su IdP
  • Administrador de Enterprise: Los administradores tienen acceso a todas las organizaciones dentro de su Enterprise
La membresía directa y la membresía en grupos se suman. Los usuarios reciben los permisos combinados de todos sus roles asignados tanto mediante membresía directa como mediante membresía en grupos. No existe una jerarquía de precedencia entre estos tipos de asignación.

Control de acceso a repositorios

Para el acceso a repositorios Git, Devin Enterprise:
  • Hereda los permisos del control de acceso a nivel de la organización
  • Permite un control de acceso granular a nivel de repositorio
  • Garantiza una autorización coherente en todos los componentes
Este enfoque le permite aprovechar su sistema de gestión de identidades existente y, al mismo tiempo, proporciona un acceso seguro basado en roles a los recursos de Devin Enterprise.

Sincronizar usuarios y grupos desde su proveedor de identidad

Puede sincronizar usuarios y grupos desde su IdP en Devin Enterprise, garantizando que tengan el acceso adecuado. Los grupos pueden tener roles de miembro o administrador y pueden pertenecer a varias organizaciones a la vez. Para habilitar la asignación automática de usuarios, proporcione una relación de grupos con roles y organizaciones. Después de la autenticación, Devin Enterprise extrae la información de grupos del token JWT que envía su IdP y asigna los usuarios en consecuencia. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Claim de grupo
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Contáctenos si necesita SCIM.
Cuando se elimina a un usuario de su proveedor de identidad (IdP), ese usuario se desactiva en Devin Enterprise. Puede configurar los permisos de grupos de su IdP en la configuración de su cuenta Enterprise. Consulte Roles personalizados y RBAC para obtener más información.

Control de acceso en Enterprise

Las cuentas Enterprise de Devin pueden tener un número ilimitado de organizaciones.
Condición de accesoDescripción
Miembro de la organizaciónPuedes acceder a la organización si eres miembro.
Administrador de la organización (titular de la organización)Puedes acceder y editar la organización.
Administrador de Enterprise (titular de la cuenta Enterprise)Puedes acceder y editar la cuenta Enterprise y las suborganizaciones.
Parte de un grupo de IdP para miembros/administradoresPuedes acceder a la cuenta Enterprise o a la organización si formas parte de un grupo de IdP de tipo miembro o administrador.
Los grupos de IdP se obtienen cuando el usuario inicia sesión, por lo que los cambios en la pertenencia a grupos requerirán volver a autenticarse.