Saltar al contenido principal

Iniciar sesión en Devin Enterprise

Recomendamos configurar inicio de sesión único (SSO, Single Sign-On) y un inicio de sesión unificado para mejorar la seguridad y la usabilidad. SSO permite que sus usuarios inicien sesión en Devin Enterprise con el proveedor de identidad de su organización. Consulte Configurar SSO en Devin. Si no configura SSO, los usuarios pueden iniciar sesión en Devin Enterprise utilizando una cuenta externa seleccionada, como Google. GitHub no es recomendable, ya que con frecuencia los correos personales de GitHub y los correos de trabajo no coinciden.

Descripción técnica de la arquitectura de RBAC de Devin

Devin Enterprise implementa un sistema integral de control de acceso basado en roles (RBAC) que se integra con su infraestructura de identidad existente. En esta sección se explica cómo configurar y utilizar RBAC en su organización.

Integración con el proveedor de identidad

Después de configurar Devin Enterprise con su proveedor de identidad (IdP), el flujo de autenticación es el siguiente:
  1. Durante la autenticación, Devin Enterprise recibe información sobre los grupos desde su IdP
  2. Su IdP envía la información de grupos como claims en el token JWT
  3. Devin Enterprise utiliza estos grupos para determinar los permisos de acceso

Configuración del acceso basado en grupos

Se puede configurar qué grupos del IdP tienen acceso a organizaciones específicas:
  1. Relacionar los grupos de IdP existentes con organizaciones de Devin Enterprise
  2. Asignar los roles adecuados (miembro o administrador) a cada grupo
  3. Los usuarios heredarán automáticamente los permisos en función de su pertenencia a grupos del IdP

Implementación del control de acceso

Devin Enterprise determina el acceso de los usuarios a través de múltiples mecanismos:
  • Membresía directa: Usuarios individuales asignados directamente a organizaciones
  • Membresía de grupo: Los usuarios heredan acceso a partir de su pertenencia a grupos en el IdP
  • Administrador de Enterprise: Los administradores tienen acceso a todas las organizaciones dentro de su Enterprise
La membresía directa y la membresía de grupo se combinan de forma aditiva. Los usuarios reciben los permisos combinados de todos sus roles asignados tanto mediante membresía directa como mediante membresía de grupo. No existe una jerarquía de precedencia entre estos tipos de asignación.

Control de acceso a repositorios

Para el acceso a repositorios Git, Devin Enterprise:
  • Hereda permisos del control de acceso a nivel de organización
  • Admite control de acceso granular a nivel de repositorio
  • Mantiene una autorización consistente en todos los componentes
Este enfoque le permite aprovechar su sistema de gestión de identidades existente, al tiempo que proporciona acceso seguro basado en roles a los recursos de Devin Enterprise.

Sincronizar usuarios y grupos desde su proveedor de identidad

Puede sincronizar usuarios y grupos desde su IdP a Devin Enterprise, asegurando que tengan el acceso correcto. Los grupos pueden tener roles de miembro o de administrador y pueden pertenecer a varias organizaciones. Para habilitar la asignación automática de usuarios, proporcione una asignación de grupos a roles y organizaciones. Después de la autenticación, Devin Enterprise extrae la información de grupos del token JWT que envía su IdP y asigna los usuarios en consecuencia. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Claim de grupo
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Ponte en contacto con nosotros si necesitas SCIM.
Cuando se elimina a un usuario de tu proveedor de identidad, ese usuario se desactiva en Devin Enterprise. Puedes configurar los permisos de grupos de tu IdP en la configuración de Enterprise de tu organización. Consulta Roles personalizados y RBAC para obtener más información.

Control de acceso de Enterprise

Las cuentas Enterprise de Devin pueden tener un número ilimitado de organizaciones.
Condición de accesoDescripción
Miembro de la organizaciónPuedes acceder a la organización si eres miembro.
Administrador de la organización (es propietaria de la organización)Puedes acceder y editar la organización.
Administrador de Enterprise (es propietario de la cuenta Enterprise)Puedes acceder y editar la cuenta Enterprise y las suborganizaciones.
Parte de un grupo de IdP para miembros/administradoresPuedes acceder a la cuenta Enterprise o a la organización si eres parte de un grupo de IdP que sea miembro/administrador.
Los grupos de IdP se recuperan cuando el usuario inicia sesión, por lo que los cambios en la pertenencia a grupos requerirán volver a autenticarse.