Pular para o conteúdo principal

Fazer login no Devin Enterprise

Recomendamos configurar single sign-on (SSO, autenticação única) e login unificado para maior segurança e melhor usabilidade. O SSO permite que seus usuários façam login no Devin Enterprise por meio do provedor de identidade da sua organização. Consulte Configurar SSO no Devin. Se você não configurar o SSO, os usuários poderão fazer login no Devin Enterprise usando uma conta externa, como o Google. GitHub não é recomendado, pois os e-mails pessoais do GitHub geralmente não coincidem com os e-mails de trabalho.

Visão geral técnica da arquitetura de RBAC do Devin

O Devin Enterprise oferece um sistema abrangente de controle de acesso baseado em função (RBAC) que se integra à sua infraestrutura de identidade existente. Esta seção explica como configurar e usar o RBAC na sua organização.

Integração com o provedor de identidade

Depois de configurar o Devin Enterprise com seu provedor de identidade (IdP), o fluxo de autenticação é o seguinte:
  1. Durante a autenticação, o Devin Enterprise recebe informações de grupos do seu IdP
  2. Seu IdP envia as informações de grupos como declarações (claims) no token JWT
  3. O Devin Enterprise usa esses grupos para determinar as permissões de acesso

Configurando acesso baseado em grupos

Você pode configurar quais grupos do IdP têm acesso a organizações específicas:
  1. Faça o mapeamento dos seus grupos de IdP existentes para organizações Devin Enterprise
  2. Atribua funções apropriadas (membro ou admin) a cada grupo
  3. Usuários herdarão automaticamente permissões com base em sua associação ao grupo do IdP

Implementação de controle de acesso

Devin Enterprise determina o acesso do usuário por múltiplos mecanismos:
  • Vínculo direto: Usuários individuais atribuídos a organizações
  • Vínculo por grupo: Usuários herdam acesso a partir de seus grupos no IdP
  • Administrador Enterprise: Administradores têm acesso a todas as organizações dentro do Enterprise
Vínculo direto e vínculo por grupo se somam. Usuários recebem a combinação das permissões de todas as suas funções atribuídas tanto por vínculo direto quanto por vínculo de grupo. Não há hierarquia de precedência entre esses tipos de atribuição.

Controle de acesso a repositórios

Para acesso a repositórios Git, o Devin Enterprise:
  • Herda permissões do controle de acesso no nível da organização
  • Oferece controle de acesso granular no nível do repositório
  • Mantém autorização consistente em todos os componentes
Essa abordagem permite que você aproveite seu sistema de gerenciamento de identidade existente, fornecendo ao mesmo tempo acesso seguro, baseado em função (RBAC), aos recursos do Devin Enterprise.

Sincronizar usuários e grupos do seu provedor de identidade

Você pode sincronizar usuários e grupos do seu IdP com o Devin Enterprise, garantindo que eles tenham o nível de acesso adequado. Grupos podem ter papéis de membro ou administrador e podem pertencer a várias organizações. Para habilitar a correspondência automática de usuários, forneça um mapeamento entre grupos, papéis e organizações. Após a autenticação, o Devin Enterprise extrai as informações de grupos do token JWT enviado pelo seu IdP e associa os usuários de acordo. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Reivindicação de grupo
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Entre em contato conosco se você precisar de SCIM.
Quando um usuário é removido do seu provedor de identidade (IdP), ele é desativado no Devin Enterprise. Você pode configurar as permissões de grupos do IdP nas configurações da sua organização Enterprise. Veja Funções personalizadas e RBAC para obter mais informações.

Controle de acesso no Enterprise

As Enterprises do Devin podem ter um número ilimitado de organizações.
Condição de acessoDescrição
Membro da organizaçãoVocê pode acessar a organização se for membro.
Administrador da organização (proprietário da organização)Você pode acessar e editar a organização.
Administrador da Enterprise (proprietário da Enterprise)Você pode acessar e editar a Enterprise e as suborganizações.
Parte de um grupo de IdP para membros/adminsVocê pode acessar a Enterprise ou a organização se fizer parte de um grupo de IdP configurado como membro/admin.
Grupos de IdP são obtidos no momento em que o usuário faz login, portanto alterações no vínculo a grupos exigirão nova autenticação.