Passer au contenu principal

Se connecter à Devin Enterprise

Nous recommandons de configurer l’authentification unique (SSO, Single Sign-On) et une connexion unifiée pour renforcer la sécurité et améliorer l’expérience utilisateur. Le SSO permet à vos utilisateurs de se connecter à Devin Enterprise via le fournisseur d’identité de votre organisation. Consultez Configurer le SSO dans Devin. Si vous ne configurez pas le SSO, les utilisateurs peuvent se connecter à Devin Enterprise en utilisant un compte externe, par exemple Google. GitHub n’est pas recommandé, car les adresses e-mail GitHub personnelles et professionnelles ne correspondent souvent pas.

Aperçu technique de l’architecture RBAC de Devin

Devin Enterprise met en œuvre un système complet de contrôle d’accès basé sur les rôles (RBAC) qui s’intègre à votre infrastructure d’identité existante. Cette section explique comment configurer et utiliser RBAC pour votre organisation.

Intégration au fournisseur d’identité

Après avoir configuré Devin Enterprise avec votre fournisseur d’identité (IdP), le flux d’authentification est le suivant :
  1. Pendant l’authentification, Devin Enterprise reçoit les informations sur les groupes depuis votre IdP
  2. Votre IdP envoie les informations sur les groupes sous forme de claims dans le jeton JWT
  3. Devin Enterprise utilise ces groupes pour déterminer les autorisations d’accès

Configuration de l’accès basé sur les groupes

Vous pouvez définir quels groupes IdP ont accès à des organisations spécifiques :
  1. Associez vos groupes IdP existants aux organisations Devin Enterprise
  2. Attribuez des rôles appropriés (membre ou administrateur) à chaque groupe
  3. Les utilisateurs hériteront automatiquement des autorisations en fonction de leur appartenance à des groupes IdP

Implémentation du contrôle d’accès

Devin Enterprise détermine les droits d’accès des utilisateurs par plusieurs mécanismes :
  • Appartenance directe : Utilisateurs individuels affectés à des organisations
  • Appartenance à un groupe : Les utilisateurs héritent de l’accès via leurs appartenances à des groupes dans l’IdP
  • Administrateur Enterprise : Les administrateurs ont accès à toutes les organisations au sein de leur compte Enterprise
L’appartenance directe et l’appartenance à un groupe sont cumulatives. Les utilisateurs bénéficient de l’ensemble des autorisations provenant de tous leurs rôles attribués à la fois via l’appartenance directe et l’appartenance à un groupe. Il n’y a pas de hiérarchie de priorité entre ces types d’attribution.

Contrôle d’accès aux dépôts

Pour l’accès aux dépôts Git, Devin Enterprise :
  • Hérite des autorisations définies par le contrôle d’accès au niveau de l’organisation
  • Prend en charge un contrôle d’accès fin au niveau du dépôt
  • Assure une gestion cohérente des autorisations dans tous les composants
Cette approche vous permet de tirer parti de votre système de gestion des identités existant tout en fournissant un accès sécurisé et fondé sur les rôles aux ressources de Devin Enterprise.

Synchroniser les utilisateurs et les groupes à partir de votre fournisseur d’identité

Vous pouvez synchroniser les utilisateurs et les groupes de votre IdP vers Devin Enterprise, en veillant à ce qu’ils disposent des droits d’accès appropriés. Les groupes peuvent avoir des rôles de membre ou d’administrateur et peuvent appartenir à plusieurs organisations. Pour activer la correspondance automatique des utilisateurs, fournissez un mappage entre les groupes, les rôles et les organisations. Après l’authentification, Devin Enterprise extrait les informations relatives aux groupes à partir du jeton JWT envoyé par votre IdP et associe les utilisateurs en conséquence. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Revendication de groupe
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Contactez-nous si vous avez besoin de SCIM.
Lorsqu’un utilisateur est supprimé de votre fournisseur d’identité (IdP), cet utilisateur est désactivé dans Devin Enterprise. Vous pouvez configurer les autorisations des groupes IdP dans les paramètres de votre compte Enterprise. Consultez Rôles personnalisés et RBAC pour plus d’informations.

Contrôle d’accès Enterprise

Les comptes Devin Enterprise peuvent contenir un nombre illimité d’organisations.
Condition d’accèsDescription
Membre de l’organisationVous pouvez accéder à l’organisation si vous en êtes membre.
Administrateur de l’organisation (propriétaire de l’organisation)Vous pouvez accéder à l’organisation et la modifier.
Administrateur Enterprise (propriétaire de l’Enterprise)Vous pouvez accéder à l’Enterprise et aux sous-organisations et les modifier.
Membre d’un groupe IdP de membres/administrateursVous pouvez accéder à l’Enterprise ou à l’organisation si vous faites partie d’un groupe IdP défini comme membre ou administrateur.
Les groupes IdP sont récupérés lors de la connexion de l’utilisateur, donc toute modification de l’appartenance à un groupe nécessitera une nouvelle authentification.