Cette fonctionnalité est uniquement disponible pour les utilisateurs Enterprise.

Cette fonctionnalité ne s’applique pas aux plans Cognition Platform. Pour Cognition Platform, le SSO doit être configuré et géré dans les Settings de Cognition Platform à la place.

Devin Desktop prend désormais en charge la connexion via l’authentification unique (SSO) avec SAML. Si votre organisation utilise Microsoft Entra, Okta, Google Workspace ou un autre fournisseur d’identité compatible avec SAML, vous pourrez utiliser le SSO avec Devin Desktop.

Devin Desktop prend uniquement en charge le SSO initié par le SP ; le SSO initié par l’IdP n’est PAS pris en charge actuellement.

Configurer l’application IdP

Dans la console d’administration Google (admin.google.com), cliquez sur Applications -> Applications Web et mobiles dans le menu de gauche.

Cliquez sur Ajouter une application, puis sur Ajouter une application SAML personnalisée.

Renseignez le champ Nom de l’application avec Windsurf, puis cliquez sur Suivant.L’écran suivant (détails du fournisseur d’identité Google) dans la console Google contient des données que vous devrez copier dans les paramètres SSO de Devin Desktop sur https://windsurf.com/team/settings.

Copiez URL SSO depuis la console Google vers les paramètres de Devin Desktop, dans URL SSO
Copiez ID d’entité depuis la console Google vers les paramètres de Devin Desktop, dans ID d’entité IdP
Copiez Certificat depuis la console Google vers les paramètres de Devin Desktop, dans Certificat X509
Cliquez sur Continuer dans la console Google

L’écran suivant de la console Google vous demande de copier des données depuis la page des paramètres de Codeium

Copiez URL de rappel depuis la page des paramètres de Codeium vers la console Google, dans URL ACS
Copiez ID d’entité SP depuis la page des paramètres de Codeium vers la console Google, dans ID d’entité SP
Remplacez le format de Name ID par EMAIL
Cliquez sur Continuer dans la console Google

L’écran suivant de la console Google nécessite quelques réglages

Cliquez sur Ajouter un mappage, sélectionnez Prénom et définissez Attributs de l’application sur firstName
Cliquez sur Ajouter un mappage, sélectionnez Nom et définissez Attributs de l’application sur lastName
Cliquez sur Terminer

Sur la page des paramètres de Codeium, cliquez sur Activer la connexion avec SAML, puis sur Enregistrer. Assurez-vous de cliquer sur Tester la connexion pour vérifier que tout fonctionne comme prévu. La connexion via SSO sera alors imposée à tous les utilisateurs.

Devin Desktop Enterprise prend désormais en charge la connexion par authentification unique (SSO) via SAML. Si votre organisation utilise Microsoft Entra ID (anciennement Azure AD), vous pourrez utiliser le SSO avec Devin Desktop.

Devin Desktop prend uniquement en charge le SSO initié par le SP ; le SSO initié par l’IdP n’est PAS pris en charge actuellement.

Partie 1 : Créer une application Enterprise dans Microsoft Entra ID

Toutes les étapes de cette section sont effectuées dans le centre d’administration Microsoft Entra ID.

Dans Microsoft Entra ID, cliquez sur Add, puis sur Enterprise Application.

Cliquez sur Create your own application.

Nommez votre application Devin Desktop, sélectionnez Integrate any other application you don’t find in the gallery, puis cliquez sur Create.

Partie 2 : Configurer SAML et les attributs utilisateur dans Microsoft Entra ID

Toutes les étapes de cette section sont effectuées dans le centre d’administration Microsoft Entra ID.

Dans votre nouvelle application Devin Desktop, cliquez sur Set up single sign on, puis sur SAML.
Cliquez sur Edit sous Basic SAML Configuration.
Laissez cet onglet Entra ID ouvert et ouvrez un nouvel onglet pour accéder aux paramètres SSO de Devin Desktop Teams à l’adresse https://windsurf.com/team/settings.
Dans le formulaire de configuration SAML de Microsoft Entra ID :
- Identifier (Entity ID) : copiez la valeur SP Entity ID depuis la page des paramètres SSO de Devin Desktop
- Reply URL (Assertion Consumer Service URL) : copiez la valeur Callback URL depuis la page des paramètres SSO de Devin Desktop
- Cliquez sur Save en haut de la page
Configurez les attributs utilisateur pour que le nom s’affiche correctement. Dans Microsoft Entra ID, sous Attributes & Claims, cliquez sur Edit.
Créez 2 nouveaux claims en cliquant sur Add new claim pour chacun :
- Premier claim : Name = firstName, Source attribute = user.givenname
- Deuxième claim : Name = lastName, Source attribute = user.surname

Partie 3 : Configurer les paramètres SSO dans le portail Devin Desktop

Terminez la configuration dans le portail Devin Desktop (https://windsurf.com/team/settings).

Dans la page des paramètres SSO de Devin Desktop :
- Pick your SSO ID : choisissez un identifiant unique pour le portail de connexion de votre équipe (il ne pourra pas être modifié par la suite)
- IdP Entity ID : copiez la valeur depuis Microsoft Entra ID sous Set up Devin Desktop → Microsoft Entra Identifier
  L’URL IdP Entity ID doit se terminer par un / final (par ex., https://sts.windows.net/{tenant-id}/). Si l’URL n’inclut pas la barre oblique finale, ajoutez-la manuellement.
- SSO URL : copiez la valeur Login URL depuis Microsoft Entra ID
- X509 Certificate : téléchargez le certificat SAML (Base64) depuis Microsoft Entra ID, ouvrez le fichier, puis collez ici son contenu texte
Dans le portail Devin Desktop, cliquez sur Enable Login with SAML, puis sur Save.
Testez la configuration : cliquez sur Test Login pour vérifier que la configuration SSO fonctionne comme prévu.

Important : ne vous déconnectez pas et ne fermez pas la page des paramètres de Devin Desktop tant que vous n’avez pas testé la connexion avec succès. Si le test échoue, vous devrez peut-être résoudre les problèmes de configuration avant de continuer.

Devin Desktop Enterprise prend désormais en charge la connexion via l’authentification unique (SSO) avec SAML. Si votre organisation utilise Microsoft Entra, Okta, Google Workspaces ou un autre fournisseur d’identité compatible avec SAML, vous pourrez utiliser le SSO avec Devin Desktop.

Devin Desktop prend uniquement en charge le SSO initié par le SP ; le SSO initié par l’IdP n’est PAS actuellement pris en charge.

Configurer l’application IdP

Cliquez sur Applications dans la barre latérale gauche, puis sur Create App Integration

Sélectionnez SAML 2.0 comme méthode de connexion

Définissez le nom de l’application sur Devin Desktop (ou tout autre nom), puis cliquez sur NextConfigurez les paramètres SAML comme suit

Single sign-on URL sur https://auth.windsurf.com/__/auth/handler
Audience URI (SP Entity ID) sur www.codeium.com
NameID format sur EmailAddress
Application username sur Email

Configurez les déclarations d’attributs comme suit, puis cliquez sur Next.

Dans la section feedback, sélectionnez “This is an internal app that we have created”, puis cliquez sur Finish.

Enregistrer Okta comme fournisseur SAML

Vous devriez être redirigé vers l’onglet Sign on de votre application SAML personnalisée. Vous devrez ensuite récupérer les informations de cette page et les renseigner dans les paramètres SSO de Devin Desktop.

Ouvrez https://windsurf.com/team/settings, puis cliquez sur Configure SAML
Copiez le texte après ‘Issuer’ sur la page de l’application Okta et collez-le dans Idp Entity ID
Copiez le texte après ‘Sign on URL’ sur la page de l’application Okta et collez-le dans SSO URL
Téléchargez le Signing Certificate et collez-le dans X509 certificate
Cochez Enable Login with SAML, puis cliquez sur Save
Testez la connexion avec le bouton Test Login. Vous devriez voir un message de réussite :

À ce stade, tout devrait être configuré, et vous pouvez désormais ajouter des utilisateurs à la nouvelle application Devin Desktop Okta.Vous devez partager l’URL personnalisée du portail de connexion de votre organisation avec vos utilisateurs et leur demander de se connecter via ce lien.

Les utilisateurs qui se connectent à Devin Desktop via le SSO seront automatiquement approuvés dans la Team.

Limitations

Notez que Devin Desktop ne prend actuellement pas en charge les flux de connexion initiés par l’IdP.Nous ne prenons pas encore non plus en charge OIDC.

Résolution des problèmes

Cela indique que votre identifiant SSO n’est pas valide ou que votre URL SSO est incorrecte. Assurez-vous que cet identifiant est alphanumérique et ne contient pas d’espaces supplémentaires ni de caractères non valides. Veuillez reprendre les étapes du guide et vous assurer d’utiliser les bonnes valeurs.

Cela indique que votre ID d’entité IdP n’est pas valide. Veuillez vous assurer de le copier correctement depuis le portail Okta, sans caractères ni espaces supplémentaires avant ou après la chaîne.

Échec de la vérification de la signature dans samlresponse

Cela indique que la valeur de votre certificat X509 est incorrecte. Veuillez vous assurer de copier la bonne clé et qu’elle est formatée comme suit :

-----BEGIN CERTIFICATE-----
value
------END CERTIFICATE------

Devin Desktop prend en charge la synchronisation SCIM pour les utilisateurs et les groupes avec Microsoft Entra ID / Azure AD. La configuration du SSO (Single Sign-On) n’est pas obligatoire pour utiliser la synchronisation SCIM, mais elle est vivement recommandée.Vous aurez besoin de :

Accès d’administrateur à Microsoft Entra ID / Azure AD
Accès administrateur à Devin Desktop
Une application de bureau Devin existante dans Entra ID (généralement à partir de votre application SSO existante)

Autorisations requises pour la clé de serviceLa clé de service utilisée pour le provisionnement SCIM doit disposer des autorisations suivantes :

Team User Read - Requise pour lire les informations sur les utilisateurs et les groupes
Team User Update - Requise pour créer et mettre à jour les utilisateurs et les groupes
Team User Delete - Requise pour désactiver/supprimer les utilisateurs et les groupes

Vous pouvez créer un rôle personnalisé avec ces autorisations ou utiliser un rôle d’administrateur existant qui les inclut.

Étape 1 : Créer un rôle avec des autorisations SCIM

Avant de configurer le provisionnement SCIM, vous devez créer un rôle avec les autorisations requises.

Accédez à Windsurf Team Settings
Sous “Other Settings”, cliquez sur Configure à côté de Role Management
Cliquez sur Ajouter un rôle et nommez-le « SCIM Provisioning »
Ajoutez les autorisations suivantes :
- Lecture de l’utilisateur Team
- Mise à jour de l’utilisateur Team
- Suppression de l’utilisateur Team
Cliquez sur Enregistrer

Étape 2 : Accéder à l’application de bureau Devin existante

Accédez à Microsoft Entra ID sur Azure, cliquez sur Enterprise applications dans la barre latérale gauche, puis cliquez sur l’application Devin Desktop existante dans la liste.

Étape 3 : Configurer le provisionnement SCIM

Cliquez sur Get started sous Provision User Accounts au centre (étape 3), puis cliquez de nouveau sur Get started.

Sur la page de configuration du provisionnement, sélectionnez les options suivantes.Mode de provisionnement : AutomatiqueAdmin Credentials > Tenant URL : https://server.codeium.com/scim/v2

Laissez la page de provisioning Azure ouverte, puis accédez au portail web Devin Desktop et cliquez sur l’icône de profil dans la barre de navigation en haut de la page. Sous Team Settings, sélectionnez Service Key et cliquez sur Add Service Key. Saisissez un nom de clé (par exemple « Azure SCIM Provisioning »), sélectionnez le rôle « SCIM Provisioning » que vous avez créé précédemment, puis cliquez sur Create Service Key. Copiez la clé générée, revenez sur la page Azure et collez-la dans le champ Secret Token.

(Ce que vous devriez voir après avoir créé la clé sur Devin Desktop)Sur la page de provisionnement, cliquez sur Test Connection ; la connexion SCIM devrait ainsi être vérifiée.Au-dessus du formulaire de provisionnement, cliquez sur Enregistrer.

Étape 4 : Configurer le provisionnement SCIM

Après avoir cliqué sur Save, une nouvelle option Mappings devrait apparaître dans la page Provisioning. Développez Mappings, puis cliquez sur Provision Microsoft Entra ID Users

Sous l’attribut Mappings, supprimez tous les champs sous displayName, en ne conservant que les champs userName, active et displayName.

Pour active, cliquez maintenant sur Edit. Sous Expression, modifiez le champ en

NOT([IsSoftDeleted])

Cliquez ensuite sur Ok.Vos attributs utilisateur doivent ressembler à ce qui suit

Sur la page Attribute Mapping, cliquez sur Save en haut de la page, puis revenez à la page de provisionnement.Sur la même page, sous Mappings, cliquez sur Provision Microsoft Entra ID Groups. Cliquez uniquement sur delete pour externalId, puis cliquez sur Save en haut de la page. Revenez à la page Provisioning.

En bas de la page Provisioning, vous devriez également trouver un bouton bascule Provisioning Status. Activez-le pour activer la synchronisation SCIM. Désormais, vos utilisateurs et groupes associés à l’application Entra ID seront synchronisés avec Devin Desktop toutes les 40 minutes.

Cliquez sur Save pour terminer ; la synchronisation des utilisateurs et des groupes via SCIM est maintenant activée. Seuls les utilisateurs et les groupes assignés à l’application seront synchronisés avec Devin Desktop. Notez que la suppression d’utilisateurs désactive uniquement leur accès à Devin Desktop (et libère leur siège) sans les supprimer définitivement, en raison de la conception SCIM d’Azure.

Devin Desktop prend en charge la synchronisation SCIM des utilisateurs et des groupes avec Okta. Il n’est pas nécessaire de configurer le SSO pour utiliser la synchronisation SCIM, mais cela est fortement recommandé.Vous aurez besoin de :

d’un accès Admin à Okta
d’un accès Admin à Devin Desktop
d’une application Devin Desktop existante sur Okta (généralement celle de votre application SSO existante)

Étape 1 : Accéder à l’application Devin Desktop existante

Accédez à Okta, cliquez sur Applications, puis sur Applications dans la barre latérale de gauche, puis cliquez sur l’application Devin Desktop existante dans la liste des applications.

Étape 2 : Activer le provisionnement SCIM

Sous l’onglet General, dans App Settings, cliquez sur Edit en haut à droite. Cochez ensuite la case ‘Enable SCIM Provisioning’, puis cliquez sur Save. Un nouvel onglet Provisioning devrait alors apparaître en haut.Accédez maintenant à Provisioning, cliquez sur Edit et renseignez les champs suivants :URL de base du connecteur SCIM : https://server.codeium.com/scim/v2Champ d’identifiant unique pour les utilisateurs : emailActions de provisionnement prises en charge : Push New Users, Push Profile Updates, Push GroupsMode d’authentification : HTTP HeaderPour HTTP Header - Authorization, vous pouvez générer le jeton depuis

https://windsurf.com/team/settings, puis accéder à Service Key Configuration
Cliquez sur Configure, puis sur Add Service Key, et donnez un nom à votre API key
Copiez l’API key, revenez à Okta et collez-la dans HTTP Header - Authorization

Cliquez sur Save après avoir renseigné Provisioning Integration.

Étape 3 : Configurer le provisionnement

Sous l’onglet Provisioning, deux nouveaux onglets devraient apparaître à gauche. Cliquez sur To App, puis sur Edit Provisioning to App. Cochez les cases Create Users, Update User Attributes et Deactivate Users, puis cliquez sur Save.Après cette étape, tous les utilisateurs attribués au groupe seront synchronisés avec Devin Desktop.

Étape 4 : Configurer le provisionnement des groupes (facultatif)

Pour synchroniser des groupes avec Devin Desktop, vous devrez préciser quels groupes envoyer. Sous l’application, cliquez sur l’onglet Push Groups en haut. Cliquez ensuite sur + Push Groups -> Find Groups by name. Filtrez le groupe que vous souhaitez ajouter, assurez-vous que Push group memberships immediately est coché, puis cliquez sur Save. Le groupe sera créé et les membres du groupe seront synchronisés avec Devin Desktop. Les groupes peuvent ensuite être utilisés pour filtrer les analyses par groupe dans la page d’analyse.

Ce guide explique comment créer et gérer des groupes dans Devin Desktop avec l’API SCIM.Il peut être préférable de provisionner des groupes manuellement plutôt que via un fournisseur d’identité (Azure/Okta). Les entreprises peuvent souhaiter provisionner des groupes depuis une source interne différente (site RH, outil de gestion du code source, etc.) à laquelle Devin Desktop n’a pas accès, ou avoir besoin d’un contrôle plus granulaire sur les groupes que ce que leur fournisseur d’identité permet. Les groupes peuvent ainsi être créés via une API par requête HTTP. Vous trouverez ci-dessous des exemples de requêtes HTTP via CURL.Cette section présente 5 API principales : Create Group, Add group members, Replace group members, Delete Group et List Users in a Group.

Créer un groupe

curl -k -X POST https://server.codeium.com/scim/v2/Groups -d '{
"displayName": "<group name>",
"schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"]
}' -H "Authorization: Bearer <api secret key>" -H "Content-Type: application/scim+json"

Ajouter des membres au groupe

curl -X PATCH https://server.codeium.com/scim/v2/Groups/<group name> -d '{"schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
"Operations":[
{
"op": "add",
"path":"members",
"value": [{"value": "<email 1>"}, {"value": "<email 2>"}]
}]}' -H "Authorization: Bearer <api secret key>" -H "Content-Type: application/scim+json"

Remplacer les membres du groupe

curl -X PATCH https://server.codeium.com/scim/v2/Groups/<group name> -d '{"schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
"Operations":[
{
"op": "replace",
"path":"members",
"value": [{"value": "<email 1>"}, {"value": "<email 2>"}]
}]}' -H "Authorization: Bearer <api secret key>" -H "Content-Type: application/scim+json"

Supprimer le groupe

curl -X DELETE https://server.codeium.com/scim/v2/Groups/<group name> -H "Authorization: Bearer <api secret key>" -H "Content-Type: application/scim+json"

List Group

curl -X GET -H "Authorization: Bearer <api secret key>" "https://server.codeium.com/scim/v2/Groups"

Lister les utilisateurs d’un groupe

curl -X GET -H "Authorization: Bearer <api secret key>" "https://server.codeium.com/scim/v2/Groups/<group_id>"

Vous devrez d’abord créer le groupe, puis le remplacer pour créer un groupe contenant des membres. Vous devrez également encoder les noms de groupe en URL si votre nom de groupe contient un caractère spécial tel qu’un espace ; par exemple, un nom de groupe comme ‘Engineering Group’ devra être saisi sous la forme ‘Engineering%20Group’ dans l’URL.Notez que les utilisateurs doivent être créés dans Devin Desktop (via SCIM ou en créant le compte manuellement) avant de pouvoir être ajoutés à un groupe.

APIs utilisateur

Des API sont également disponibles pour les utilisateurs. Voici quelques-unes des API SCIM courantes prises en charge par Devin Desktop.Désactiver un utilisateur (activer en remplaçant false par true) :

curl -X PATCH \
  https://server.codeium.com/scim/v2/Users/<user api key> \
  -H 'Content-Type: application/scim+json' \
  -H 'Authorization: Bearer <api secret key>' \
  -d '{
    "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
    "Operations": [
      {
        "op": "replace",
        "path": "active",
        "value": false
      }
    ]
  }'

Désactiver l’accès CLI pour un utilisateur (définir cliActive sur true pour le réactiver) :

curl -X PATCH \
  https://server.codeium.com/scim/v2/Users/<user api key> \
  -H 'Content-Type: application/scim+json' \
  -H 'Authorization: Bearer <api secret key>' \
  -d '{
    "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
    "Operations": [
      {
        "op": "replace",
        "path": "cliActive",
        "value": false
      }
    ]
  }'

L’attribut cliActive contrôle si un utilisateur peut accéder à Devin CLI. Il est indépendant de l’attribut active — la désactivation de l’accès CLI n’affecte ni le siège de l’utilisateur ni son accès aux autres produits Devin Desktop. Si cliActive n’est pas défini pour un utilisateur, la politique d’accès CLI par défaut du Team s’applique à celui-ci.Créer un utilisateur :

curl -X POST \
  https://server.codeium.com/scim/v2/Users \
  -H 'Content-Type: application/scim+json' \
  -H 'Authorization: Bearer <api secret key>' \
  -d '{
    "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
    "userName": "<email>",
    "displayName": "<full name>",
    "active": true
}'

Mettre à jour le nom :

curl -X PATCH \
  'https://<enterprise portal url>/_route/api_server/scim/v2/Users/<user api key>' \
    -H 'Authorization: Bearer <service key>' \
    -H 'Content-Type: application/scim+json' \
    -d '{
      "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
      "Operations": [
        {
          "op": "Replace",
          "path": "displayName",
          "value": "<new name>"
        }
      ]
   }'

Création d’une clé secrète d’API

Accédez à https://windsurf.com/team/settings. Sous Service Key Configuration, cliquez sur Add Service Key. Saisissez un nom de clé (par exemple « Azure Provisioning Key »), puis cliquez sur Create Service Key. Copiez la clé générée et enregistrez-la ; vous pouvez désormais l’utiliser pour autoriser les API mentionnées ci-dessus.

Prérequis

Ce guide suppose que Duo est configuré et sert d’IdP pour votre organisation, ou qu’un IdP externe est configuré.Vous devez disposer d’un accès administrateur à la fois à Duo et à Devin Desktop.

Configurer Duo pour Devin Desktop

Accédez à Applications, puis ajoutez un fournisseur de services SAML générique

Accédez à SSO dans Team Settings

Lors de la première activation de SAML, vous devrez configurer votre identifiant SSO. Vous ne pourrez plus le modifier par la suite. Il est recommandé d’utiliser le nom de votre organisation ou de votre équipe, en n’employant que des caractères alphanumériques.
Copiez la valeur Entity ID depuis le portail Duo et collez-la dans le champ IdP Entity ID du portail Devin Desktop.
Copiez la valeur Single Sign-On URL depuis le portail Duo et collez-la dans le champ SSO URL du portail Devin Desktop.
Copiez la valeur du certificat depuis le portail Duo et collez-la dans le champ X509 Certificate du portail Devin Desktop

Copiez la valeur SP Identity ID depuis le portail Devin Desktop et collez-la dans le champ Entity ID du portail Duo.
Copiez la Callback URL (Assertion Consumer Service URL) depuis le portail Devin Desktop et collez-la dans le champ Assertion Consumer Service (ACS) URL du portail Duo.
Dans le portail Duo, configurez les attributs comme suit :

Activez la connexion SAML dans le portail Devin Desktop afin de pouvoir la tester.

REMARQUE : NE VOUS DÉCONNECTEZ PAS ET NE FERMEZ PAS LA FENÊTRE À CE STADE.Si une erreur se produit ou que la session expire, vérifiez vos paramètres. Sinon, vous devrez désactiver vos paramètres SAML dans le portail Devin Desktop.Si vous vous déconnectez ou fermez la fenêtre sans confirmer la réussite du test, vous risquez d’être bloqué.

Une fois le test terminé avec succès, vous pouvez vous déconnecter. Vous pouvez désormais utiliser la connexion SSO en accédant à la page de votre équipe/organisation avec l’identifiant SSO que vous avez configuré à l’étape 3.

https://www.codeium.com/yourssoid/login

Prérequis

Ce guide suppose que PingID est configuré et agit comme l’IdP de votre organisation, ou qu’un IdP externe y est configuré.Vous aurez besoin d’un accès administrateur aux comptes PingID et Devin Desktop.

Configurer PingID pour Devin Desktop

Accédez à Applications et ajoutez Devin Desktop comme application SAML

Accédez à SSO dans Team Settings

Lorsque vous activez SAML pour la première fois, vous devrez configurer votre identifiant SSO. Vous ne pourrez plus le modifier par la suite.

Il est recommandé d’utiliser le nom de votre organisation ou de votre équipe, avec uniquement des caractères alphanumériques.

Dans PingID, choisissez de saisir manuellement la configuration et renseignez les champs avec les valeurs suivantes :

ACS URLs - il s’agit de la Callback URL (Assertion Consumer Service URL) du portail Devin Desktop.
Entity ID - il s’agit du SP Entity ID du portail Devin Desktop.

Copiez l’Issuer ID depuis PingID dans le champ IdP Entity ID du portail Devin Desktop.
Copiez la valeur Single Signon Service depuis PingID dans le champ SSO URL du portail Devin Desktop.
Téléchargez le certificat de signature depuis PingID au format X509 PEM (.crt), ouvrez le fichier, puis copiez son contenu dans le champ X509 Certificate du portail Devin Desktop.

Remarque : assurez-vous de copier les lignes de début et de fin complètes avec 5 tirets (-), sans aucun autre caractère !

Dans les mappages d’attributs, assurez-vous de faire correspondre :

saml_subject - Adresse e-mail
firstName - Prénom
lastName - Nom de famille

Ajoutez ou modifiez toute autre politique et tout autre accès selon les besoins de votre configuration ou de votre organisation
Activez la connexion SAML dans le portail Devin Desktop afin de pouvoir la tester.

REMARQUE : NE VOUS DÉCONNECTEZ PAS ET NE FERMEZ PAS LA FENÊTRE À CE STADE.Si vous obtenez une erreur ou si la session expire, vérifiez vos paramètres ; sinon, vous devrez désactiver vos paramètres SAML dans le portail Devin Desktop.Si vous vous déconnectez ou fermez la fenêtre sans avoir confirmé la réussite du test, vous risquez de vous retrouver bloqué.

Une fois le test terminé avec succès, vous pouvez vous déconnecter. Vous pouvez désormais utiliser la connexion SSO en accédant à la page de votre équipe ou de votre organisation avec l’identifiant SSO configuré à l’étape 3.

https://www.codeium.com/yourssoid/login

Documentation Index

​Configurer l’application IdP

​Partie 1 : Créer une application Enterprise dans Microsoft Entra ID

​Partie 2 : Configurer SAML et les attributs utilisateur dans Microsoft Entra ID

​Partie 3 : Configurer les paramètres SSO dans le portail Devin Desktop

​Configurer l’application IdP

​Enregistrer Okta comme fournisseur SAML

​Limitations

​Résolution des problèmes

​La configuration Login with SAML a échoué : Firebase: Error (auth/operation-not-allowed)

​La configuration Login with SAML a échoué : Firebase: SAML Response <Issuer> mismatch. (auth/invalid-credential)

​Échec de la vérification de la signature dans samlresponse

​Étape 1 : Créer un rôle avec des autorisations SCIM

​Étape 2 : Accéder à l’application de bureau Devin existante

​Étape 3 : Configurer le provisionnement SCIM

​Étape 4 : Configurer le provisionnement SCIM

​Étape 1 : Accéder à l’application Devin Desktop existante

​Étape 2 : Activer le provisionnement SCIM

​Étape 3 : Configurer le provisionnement

​Étape 4 : Configurer le provisionnement des groupes (facultatif)

​Créer un groupe

​Ajouter des membres au groupe

​Remplacer les membres du groupe

​Supprimer le groupe

​List Group

​Lister les utilisateurs d’un groupe

​APIs utilisateur

​Création d’une clé secrète d’API

​Prérequis

​Configurer Duo pour Devin Desktop

​Prérequis

​Configurer PingID pour Devin Desktop

Configurer l’application IdP

Partie 1 : Créer une application Enterprise dans Microsoft Entra ID

Partie 2 : Configurer SAML et les attributs utilisateur dans Microsoft Entra ID

Partie 3 : Configurer les paramètres SSO dans le portail Devin Desktop

Configurer l’application IdP

Enregistrer Okta comme fournisseur SAML

Limitations

Résolution des problèmes

La configuration Login with SAML a échoué : Firebase: Error (auth/operation-not-allowed)

La configuration Login with SAML a échoué : Firebase: SAML Response <Issuer> mismatch. (auth/invalid-credential)

Échec de la vérification de la signature dans samlresponse

Étape 1 : Créer un rôle avec des autorisations SCIM

Étape 2 : Accéder à l’application de bureau Devin existante

Étape 3 : Configurer le provisionnement SCIM

Étape 4 : Configurer le provisionnement SCIM

Étape 1 : Accéder à l’application Devin Desktop existante

Étape 2 : Activer le provisionnement SCIM

Étape 3 : Configurer le provisionnement

Étape 4 : Configurer le provisionnement des groupes (facultatif)

Créer un groupe

Ajouter des membres au groupe

Remplacer les membres du groupe

Supprimer le groupe

List Group

Lister les utilisateurs d’un groupe

APIs utilisateur

Création d’une clé secrète d’API

Prérequis

Configurer Duo pour Devin Desktop

Prérequis

Configurer PingID pour Devin Desktop