Passer au contenu principal

Se connecter à Devin Enterprise

Nous recommandons de configurer l’authentification unique (SSO, Single Sign-On) et une connexion unifiée pour renforcer la sécurité et améliorer la facilité d’utilisation. Le SSO permet à vos utilisateurs de se connecter à Devin Enterprise via le fournisseur d’identité de votre organisation. Consultez Configurer le SSO dans Devin. Si vous ne configurez pas le SSO, les utilisateurs peuvent se connecter à Devin Enterprise en utilisant un compte externe, comme Google. GitHub n’est pas recommandé, car les adresses e-mail personnelles GitHub et professionnelles ne correspondent pas souvent.

Aperçu technique de l’architecture RBAC de Devin

Devin Enterprise implémente un système complet de contrôle d’accès basé sur les rôles (RBAC) qui s’intègre à votre infrastructure de gestion des identités existante. Cette section explique comment configurer et tirer parti de RBAC pour votre organisation.

Intégration du fournisseur d’identité

Après avoir configuré Devin Enterprise avec votre fournisseur d’identité (IdP), le flux d’authentification est le suivant :
  1. Pendant l’authentification, Devin Enterprise reçoit les informations de groupes de votre IdP
  2. Votre IdP envoie les informations de groupes en tant que revendications dans le jeton JWT
  3. Devin Enterprise utilise ces groupes pour déterminer les autorisations d’accès

Configuration de l’accès basé sur les groupes

Vous pouvez déterminer quels groupes IdP ont accès à des organisations spécifiques :
  1. Associez vos groupes IdP existants aux organisations Devin Enterprise
  2. Attribuez les rôles appropriés (membre ou administrateur) à chaque groupe
  3. Les utilisateurs hériteront automatiquement des droits en fonction de leur appartenance à un groupe IdP

Implémentation du contrôle d’accès

Devin Enterprise détermine l’accès des utilisateurs par plusieurs voies :
  • Appartenance directe : Utilisateurs individuels directement rattachés à des organisations
  • Appartenance à un groupe : Les utilisateurs héritent de droits d’accès via leurs appartenances à des groupes IdP
  • Administrateur Enterprise : Les administrateurs Enterprise ont accès à toutes les organisations au sein de leur instance Enterprise
L’appartenance directe et l’appartenance à un groupe sont additives. Les utilisateurs reçoivent l’ensemble des autorisations issues de tous leurs rôles attribués à la fois par appartenance directe et par appartenance à un groupe. Il n’existe aucune hiérarchie de priorité entre ces types d’affectation.

Contrôle d’accès aux dépôts

Pour l’accès aux dépôts Git, Devin Enterprise :
  • Hérite des autorisations définies au niveau de l’organisation
  • Prend en charge un contrôle d’accès fin au niveau du dépôt
  • Maintient une gestion des autorisations cohérente sur tous les composants
Cette approche vous permet de tirer parti de votre système de gestion des identités existant tout en offrant un accès sécurisé, fondé sur les rôles, aux ressources de Devin Enterprise.

Synchroniser les utilisateurs et les groupes à partir de votre fournisseur d’identité

Vous pouvez synchroniser les utilisateurs et les groupes depuis votre IdP vers Devin Enterprise afin de garantir qu’ils disposent des droits d’accès appropriés. Les groupes peuvent avoir des rôles de membre ou d’administrateur et peuvent appartenir à plusieurs organisations. Pour activer l’appariement automatique des utilisateurs, fournissez un mappage entre les groupes, les rôles et les organisations. Après l’authentification, Devin Enterprise extrait les informations de groupe du jeton JWT envoyé par votre IdP et associe les utilisateurs en conséquence. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Revendication de groupe
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Contactez-nous si vous avez besoin de SCIM.
Lorsqu’un utilisateur est supprimé de votre fournisseur d’identité, il est désactivé dans Devin Enterprise. Vous pouvez configurer les autorisations des groupes IdP dans les paramètres de votre offre Enterprise. Consultez Rôles personnalisés & RBAC pour plus d’informations.

Contrôle d’accès Enterprise

Les comptes Devin Enterprise peuvent avoir un nombre illimité d’organisations.
Condition d’accèsDescription
Membre de l’organisationVous pouvez accéder à l’organisation si vous en êtes membre.
Administrateur de l’organisation (propriétaire de l’organisation)Vous pouvez accéder à l’organisation et la modifier.
Administrateur Enterprise (propriétaire de l’Enterprise)Vous pouvez accéder à l’Enterprise et aux sous-organisations, et les modifier.
Membre d’un groupe IdP pour les membres/administrateursVous pouvez accéder à l’Enterprise ou à l’organisation si vous faites partie d’un groupe IdP ayant un rôle de membre ou d’administrateur.
Les groupes IdP sont récupérés lors de la connexion de l’utilisateur, donc les changements d’appartenance à un groupe nécessitent une nouvelle authentification.