Vai al contenuto principale

Accedi a Devin Enterprise

Consigliamo di configurare il single sign-on (SSO, accesso singolo) e un accesso unificato per una maggiore sicurezza e una migliore usabilità. SSO consente ai tuoi utenti di accedere a Devin Enterprise tramite il provider di identità della tua organizzazione. Consulta Configura SSO in Devin. Se non configuri SSO, gli utenti possono accedere a Devin Enterprise utilizzando un account esterno supportato, come Google. GitHub non è consigliato, poiché spesso le email personali di GitHub e quelle di lavoro non coincidono.

Panoramica tecnica dell’architettura RBAC di Devin

Devin Enterprise implementa un sistema completo di controllo degli accessi basato sui ruoli (RBAC) che si integra con l’infrastruttura di identità esistente della tua organizzazione. Questa sezione illustra come configurare e utilizzare RBAC per la tua organizzazione.

Integrazione con il provider di identità

Dopo aver configurato Devin Enterprise con il tuo provider di identità (IdP), il flusso di autenticazione è il seguente:
  1. Durante l’autenticazione, Devin Enterprise riceve le informazioni sui gruppi dal tuo IdP
  2. Il tuo IdP invia le informazioni sui gruppi come claim all’interno del token JWT
  3. Devin Enterprise utilizza questi gruppi per determinare le autorizzazioni di accesso

Configurazione dell’accesso basato sui gruppi

Puoi configurare quali gruppi IdP hanno accesso a specifiche organizzazioni:
  1. Associa i tuoi gruppi IdP esistenti alle organizzazioni Devin Enterprise
  2. Assegna i ruoli appropriati (membro o amministratore) a ciascun gruppo
  3. Gli utenti erediteranno automaticamente le autorizzazioni in base all’appartenenza al loro gruppo IdP

Implementazione del controllo degli accessi

Devin Enterprise determina l’accesso degli utenti attraverso più modalità:
  • Appartenenza diretta: Utenti assegnati direttamente alle organizzazioni
  • Appartenenza a gruppi: Gli utenti ereditano l’accesso dai gruppi IdP di cui fanno parte
  • Amministratori Enterprise: Gli amministratori hanno accesso a tutte le organizzazioni all’interno della propria Enterprise
L’appartenenza diretta e quella ai gruppi sono cumulative. Gli utenti ricevono il insieme delle autorizzazioni derivanti da tutti i ruoli assegnati sia tramite appartenenza diretta sia tramite appartenenza a gruppi. Non esiste alcuna gerarchia di priorità tra queste tipologie di assegnazione.

Controllo degli accessi ai repository

Per l’accesso ai repository Git, Devin Enterprise:
  • Eredita le autorizzazioni dal controllo degli accessi a livello di organizzazione
  • Supporta un controllo degli accessi granulare a livello di repository
  • Mantiene un modello di autorizzazione coerente in tutti i componenti
Questo approccio ti consente di sfruttare il sistema di gestione delle identità già in uso, garantendo al contempo un accesso sicuro e basato sui ruoli alle risorse Devin Enterprise.

Sincronizza utenti e gruppi dal provider di identità

Puoi sincronizzare utenti e gruppi dal tuo IdP con Devin Enterprise, assicurandoti che abbiano i permessi di accesso corretti. I gruppi possono avere ruoli di membro o di amministratore e possono appartenere a più organizzazioni. Per abilitare l’associazione automatica degli utenti, fornisci una mappatura tra gruppi, ruoli e organizzazioni. Dopo l’autenticazione, Devin Enterprise estrae le informazioni sui gruppi dal token JWT inviato dal tuo IdP e associa gli utenti di conseguenza. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Claim del gruppo
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Contattaci se hai bisogno di SCIM.
Quando un utente viene rimosso dal tuo identity provider (IdP), viene disattivato in Devin Enterprise. Puoi configurare le autorizzazioni dei gruppi IdP dalle impostazioni della tua Enterprise. Per maggiori informazioni, consulta Ruoli personalizzati & RBAC.

Controllo degli accessi Enterprise

Le istanze Devin Enterprise possono avere un numero illimitato di organizzazioni.
Condizione di accessoDescrizione
Membro dell’organizzazionePuoi accedere all’organizzazione se ne sei membro.
Amministratore dell’organizzazione (proprietario dell’organizzazione)Puoi accedere e modificare l’organizzazione.
Amministratore Enterprise (proprietario dell’istanza Enterprise)Puoi accedere e modificare l’istanza Enterprise e le sotto-organizzazioni.
Parte di un gruppo IdP per membri/amministratoriPuoi accedere all’istanza Enterprise o all’organizzazione se fai parte di un gruppo IdP che è membro/amministratore.
I gruppi IdP vengono recuperati al momento dell’accesso dell’utente, quindi eventuali modifiche all’appartenenza ai gruppi richiederanno una nuova autenticazione.