Skip to main content

Accedi a Devin Enterprise

Devin Enterprise consiglia di configurare il single sign-on (SSO) e l’accesso unificato per una maggiore sicurezza e una migliore usabilità. L’SSO consente ai tuoi utenti di accedere a Devin Enterprise tramite il provider di identità della tua organizzazione. Consulta Configura SSO in Devin. Se non configuri l’SSO, gli utenti possono accedere a Devin Enterprise utilizzando un account esterno supportato, come Google. GitHub è sconsigliato, poiché spesso gli indirizzi email personali di GitHub e quelli di lavoro non coincidono.

Panoramica tecnica dell’architettura RBAC di Devin

Devin Enterprise implementa un sistema completo di controllo degli accessi basato sui ruoli (RBAC) che si integra con la tua infrastruttura di gestione delle identità esistente. Questa sezione spiega come configurare e sfruttare l’RBAC per la tua organizzazione.

Integrazione con l’Identity Provider

Quando configuri Devin Enterprise con il tuo Identity Provider (IdP), tieni presente il seguente flusso di informazioni sui gruppi:
  1. Durante l’autenticazione, Devin Enterprise riceve le informazioni sui gruppi dal tuo IdP
  2. Il tuo IdP invia le informazioni sui gruppi come claim nel token JWT
  3. Devin Enterprise utilizza questi gruppi per determinare le autorizzazioni di accesso

Configurare l’accesso basato sui gruppi

Puoi configurare quali gruppi IdP possono accedere a specifiche organizzazioni:
  1. Mappa i tuoi gruppi IdP esistenti alle organizzazioni Devin Enterprise
  2. Assegna i ruoli appropriati (membro o amministratore) a ciascun gruppo
  3. Gli utenti erediteranno automaticamente i permessi in base all’appartenenza al loro gruppo IdP

Implementazione del controllo degli accessi

Devin Enterprise determina l’accesso degli utenti tramite più modalità:
  • Appartenenza diretta: Singoli utenti assegnati alle organizzazioni
  • Appartenenza a gruppi: Gli utenti ereditano l’accesso dalle appartenenze ai gruppi nel relativo IdP
  • Amministratore Enterprise: Gli amministratori hanno accesso a tutte le organizzazioni all’interno della propria enterprise

Controllo di accesso ai repository

Per l’accesso ai repository Git, Devin Enterprise:
  • Eredita le autorizzazioni dal controllo di accesso a livello di organizzazione
  • Supporta un controllo di accesso granulare a livello di repository
  • Mantiene un’autorizzazione coerente in tutti i componenti
Questo approccio ti consente di sfruttare il tuo sistema di gestione delle identità esistente, fornendo al contempo un accesso sicuro e basato sui ruoli alle risorse di Devin Enterprise.

Sincronizzare utenti e gruppi dal provider di identità

Puoi sincronizzare utenti e gruppi dal tuo IdP a Devin Enterprise, garantendo che dispongano dei permessi corretti. I gruppi possono avere ruoli di membro o di amministratore e possono appartenere a più organizzazioni. Per abilitare la corrispondenza automatica degli utenti, fornisci una mappatura tra gruppi, ruoli e organizzazioni. Dopo l’autenticazione, Devin Enterprise estrae le informazioni sui gruppi dal token JWT che il tuo IdP invia e associa gli utenti di conseguenza. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Richiesta di gruppo
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Contattaci se hai bisogno del supporto SCIM SCIM.
Quando un utente viene rimosso dal tuo identity provider (IdP), l’utente viene disattivato in Devin Enterprise. Puoi configurare le autorizzazioni dei gruppi IdP dalle impostazioni della tua organizzazione Enterprise. Consulta Ruoli personalizzati & RBAC per maggiori informazioni.

Controllo degli accessi Enterprise

Le istanze Devin Enterprise possono avere un numero illimitato di organizzazioni.
Condizione di accessoDescrizione
Membro dell’organizzazionePuoi accedere all’organizzazione se ne sei membro.
Amministratore Enterprise (proprietario dell’enterprise)Puoi accedere e modificare l’enterprise e le sotto-organizzazioni.
Amministratore dell’organizzazione (proprietario dell’org)Puoi accedere e modificare l’organizzazione.
Parte di un gruppo IdP che è membroPuoi accedere all’enterprise o all’organizzazione se fai parte di un gruppo IdP che è membro o amministratore.
I gruppi IdP vengono recuperati al momento dell’accesso dell’utente, quindi le modifiche all’appartenenza ai gruppi richiederanno una nuova autenticazione.