Skip to main content

Iniciar sesión en Devin Enterprise

Devin Enterprise recomienda configurar inicio de sesión único (SSO) e inicio de sesión unificado para mayor seguridad y mejor facilidad de uso. SSO permite que tus usuarios inicien sesión en Devin Enterprise con el proveedor de identidad de tu organización. Consulta Configurar SSO en Devin Si no configuras SSO, los usuarios pueden iniciar sesión en Devin Enterprise usando una cuenta externa seleccionada, como Google. No se recomienda usar GitHub, ya que con frecuencia los correos personales de GitHub y los correos de trabajo no coinciden.

Descripción general técnica de la arquitectura RBAC de Devin

Devin Enterprise implementa un sistema integral de control de acceso basado en roles (RBAC) que se integra con su infraestructura de identidad existente. Esta sección explica cómo configurar y utilizar RBAC en su organización.

Integración con el proveedor de identidad

Al configurar Devin Enterprise con su proveedor de identidad (IdP), tenga en cuenta el siguiente flujo de información sobre los grupos:
  1. Durante la autenticación, Devin Enterprise recibe la información de los grupos desde su IdP
  2. Su IdP envía la información de los grupos como claims en el token JWT
  3. Devin Enterprise utiliza estos grupos para determinar los permisos de acceso

Configuración del acceso basado en grupos

Puedes definir qué grupos de IdP tienen acceso a organizaciones específicas:
  1. Relaciona tus grupos de IdP existentes con organizaciones de Devin Enterprise
  2. Asigna los roles apropiados (miembro o administrador) a cada grupo
  3. Los usuarios heredarán automáticamente los permisos según su pertenencia al grupo de IdP

Implementación del control de acceso

Devin Enterprise determina el acceso de los usuarios a través de múltiples vías:
  • Membresía directa: Usuarios individuales asignados a organizaciones
  • Membresía de grupo: Los usuarios heredan el acceso a partir de sus membresías de grupo en el IdP
  • Administrador de la empresa: Los administradores tienen acceso a todas las organizaciones dentro de su empresa

Control de acceso a repositorios

Para el acceso a repositorios Git, Devin Enterprise:
  • Hereda los permisos del control de acceso a nivel de organización
  • Admite control de acceso granular a nivel de repositorio
  • Mantiene una autorización coherente en todos los componentes
Este enfoque permite aprovechar el sistema de gestión de identidades existente y, al mismo tiempo, ofrece acceso seguro basado en roles a los recursos de Devin Enterprise.

Sincronizar usuarios y grupos desde tu proveedor de identidad

Puedes sincronizar usuarios y grupos desde tu IdP a Devin Enterprise, asegurándote de que dispongan del acceso adecuado. Los grupos pueden tener roles de miembro o de administrador y pueden pertenecer a múltiples organizaciones. Para habilitar la asignación automática de usuarios, proporciona un mapa de grupos a roles y organizaciones. Después de la autenticación, Devin Enterprise extrae la información de grupos del token JWT que envía tu IdP y asocia a los usuarios en consecuencia. 
{
  "sub": "12345",
  "name": "Juan Pérez",
  "email": "[email protected]",
  "groups": ["Ingeniería", "Administradores"],  // Claim de grupo
  "iss": "https://idp.ejemplo.com",
  "aud": "your_app_client_id"
}
Ponte en contacto con nosotros si necesitas SCIM.
Cuando se elimina a un usuario de tu proveedor de identidad, ese usuario se desactiva en Devin Enterprise. Puedes configurar los permisos de grupos del IdP desde la configuración de tu empresa. Consulta Roles personalizados y RBAC para obtener más información.

Control de acceso empresarial

Las instancias empresariales de Devin pueden tener un número ilimitado de organizaciones.
Condición de accesoDescripción
Miembro de la organizaciónPuedes acceder a la organización si eres miembro.
Administrador de la instancia empresarial (propietario de la instancia)Puedes acceder y editar la instancia empresarial y las suborganizaciones.
Administrador de la organización (propietario de la organización)Puedes acceder y editar la organización.
Parte de un grupo de IdP que es miembroPuedes acceder a la instancia empresarial u organización si formas parte de un grupo de IdP que sea miembro o administrador.
Los grupos de IdP se obtienen cuando el usuario inicia sesión, por lo que los cambios en la pertenencia a grupos requerirán volver a autenticarse.