Skip to main content

Se connecter à Devin Enterprise

Devin Enterprise recommande de configurer l’authentification unique (SSO) et une connexion unifiée afin de renforcer la sécurité et d’améliorer la facilité d’utilisation. Le SSO permet à vos utilisateurs de se connecter à Devin Enterprise avec le fournisseur d’identité de votre organisation. Consultez Configurer le SSO dans Devin Si vous ne configurez pas le SSO, les utilisateurs peuvent se connecter à Devin Enterprise à l’aide d’un compte externe, par exemple Google. GitHub n’est pas recommandé, car les adresses e-mail GitHub personnelles et les adresses professionnelles ne correspondent souvent pas.

Vue d’ensemble technique de l’architecture RBAC de Devin

Devin Enterprise implémente un système complet de contrôle d’accès basé sur les rôles (RBAC) qui s’intègre à votre infrastructure de gestion des identités existante. Cette section explique comment configurer et tirer parti du RBAC pour votre organisation.

Intégration avec le fournisseur d’identité

Lors de la configuration de Devin Enterprise avec votre fournisseur d’identité (IdP), tenez compte du flux d’informations de groupe suivant :
  1. Au cours de l’authentification, Devin Enterprise reçoit les informations de groupe de votre IdP
  2. Votre IdP envoie les informations de groupe en tant que claims dans le jeton JWT
  3. Devin Enterprise utilise ces groupes pour déterminer les droits d’accès

Configuration de l’accès basé sur les groupes

Vous pouvez définir quels groupes de votre IdP ont accès à des organisations spécifiques :
  1. Associez vos groupes IdP existants aux organisations Devin Enterprise
  2. Attribuez à chaque groupe les rôles appropriés (membre ou administrateur)
  3. Les utilisateurs hériteront automatiquement des droits en fonction de leur appartenance à un groupe IdP

Implémentation du contrôle d’accès

Devin Enterprise détermine l’accès des utilisateurs via plusieurs mécanismes :
  • Appartenance directe : Les utilisateurs individuels sont associés à des organisations
  • Appartenance à un groupe : Les utilisateurs héritent de l’accès à partir de leurs appartenances à des groupes IdP
  • Administrateur Enterprise : Les administrateurs ont accès à toutes les organisations au sein de leur entreprise

Contrôle d’accès aux dépôts

Pour l’accès aux dépôts Git, Devin Enterprise :
  • Hérite des autorisations du contrôle d’accès au niveau de l’organisation
  • Prend en charge un contrôle d’accès granulaire au niveau du dépôt
  • Maintient une politique d’autorisation cohérente pour l’ensemble des composants
Cette approche vous permet de tirer parti de votre système de gestion des identités existant tout en offrant un accès sécurisé, fondé sur les rôles, aux ressources de Devin Enterprise.

Synchroniser les utilisateurs et les groupes à partir de votre fournisseur d’identité

Vous pouvez synchroniser les utilisateurs et les groupes de votre IdP vers Devin Enterprise afin de garantir qu’ils disposent des droits d’accès appropriés. Les groupes peuvent avoir des rôles de membre ou d’administrateur et peuvent appartenir à plusieurs organisations. Pour activer la mise en correspondance automatique des utilisateurs, fournissez une table de correspondance entre les groupes, les rôles et les organisations. Après l’authentification, Devin Enterprise extrait les informations sur les groupes à partir du jeton JWT envoyé par votre IdP et associe les utilisateurs en conséquence. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Revendication de groupe
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Contactez-nous si vous avez besoin de SCIM.
Lorsqu’un utilisateur est supprimé de votre fournisseur d’identité, il est désactivé dans Devin Enterprise. Vous pouvez configurer les autorisations des groupes IdP dans les paramètres de votre entreprise. Consultez Rôles personnalisés & RBAC pour plus d’informations.

Contrôle d’accès Enterprise

Les entreprises Devin peuvent avoir un nombre illimité d’organisations.
Condition d’accèsDescription
Membre de l’organisationVous pouvez accéder à l’organisation si vous en êtes membre.
Administrateur Enterprise (propriétaire de l’entreprise)Vous pouvez accéder à l’entreprise et aux sous-organisations et les modifier.
Administrateur d’organisation (propriétaire de l’org)Vous pouvez accéder à l’organisation et la modifier.
Membre d’un groupe IdP qui est membreVous pouvez accéder à l’entreprise ou à l’organisation si vous faites partie d’un groupe IdP qui est membre/administrateur.
Les groupes IdP sont récupérés lors de la connexion de l’utilisateur ; les modifications d’appartenance à un groupe nécessitent donc une réauthentification.