Vai al contenuto principale
Gli elenchi di accesso IP consentono agli amministratori enterprise di limitare l’accesso alla piattaforma Devin da specifici indirizzi IP o intervalli CIDR. Quando viene configurato un elenco di accesso IP, solo le richieste provenienti dagli intervalli IP autorizzati possono accedere alle API e all’app web di Devin.

Come funziona

Quando configuri un elenco di controllo degli accessi IP, Devin lo applica a livello Enterprise:
  • Le richieste API provenienti da IP non presenti nell’elenco di accesso vengono respinte con una risposta 401 Unauthorized
  • L’accesso alla web app è limitato agli utenti che si connettono da intervalli di IP consentiti
Questo è utile per le organizzazioni Enterprise che devono garantire che Devin venga utilizzato solo da reti aziendali, endpoint VPN o altri intervalli di IP attendibili.

Configurazione degli elenchi di controllo degli accessi IP

Gli elenchi di controllo degli accessi IP sono gestiti tramite la Enterprise API v3. Sono disponibili le seguenti operazioni:

Visualizzare l’elenco di accesso corrente

Recupera l’elenco di accesso IP attuale per il tuo account Enterprise: 
GET /v3/enterprise/ip-access-list
Restituisce l’elenco degli intervalli di indirizzi IP autorizzati attualmente configurati.

Sostituire la lista di accesso IP

Sostituisci l’intera lista di accesso IP con un nuovo insieme di intervalli IP: 
PUT /v3/enterprise/ip-access-list
Il corpo della richiesta deve essere un oggetto JSON con un campo ip_ranges contenente un array di intervalli IP in notazione CIDR. I singoli indirizzi IP possono essere specificati con il suffisso /32. 
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
L’endpoint PUT sostituisce l’intero elenco. Qualsiasi intervallo di IP non incluso nella richiesta verrà rimosso. Assicurati di includere tutti gli intervalli desiderati in ogni aggiornamento.

Svuotare l’elenco di accesso

Rimuovi tutte le restrizioni IP svuotando l’elenco di accesso: 
DELETE /v3/enterprise/ip-access-list
Quando la lista di accesso è vuota, non viene applicata alcuna restrizione basata sull’IP.

Autorizzazioni

La gestione delle liste di accesso IP richiede l’autorizzazione ManageEnterpriseSettings, in genere assegnata agli amministratori Enterprise.

Best Practices

  • Includi tutti gli indirizzi IP di egress dell’ufficio e della VPN prima di abilitare la lista di controllo degli accessi per evitare di bloccare gli utenti
  • Usa intervalli CIDR invece di singoli IP, quando possibile, per semplificare la gestione
  • Esegui prima un test con un intervallo ampio, quindi restringilo secondo necessità
  • Tieni un registro degli intervalli configurati al di fuori di Devin nel caso in cui tu debba ripristinare l’accesso
Se ti blocchi fuori per errore a causa della configurazione errata di una lista di accesso IP, contatta support@cognition.ai per assistenza.