Pular para o conteúdo principal

Fazer login no Devin Enterprise

Recomendamos configurar single sign-on (SSO, autenticação única) e login unificado para maior segurança e melhor usabilidade. O SSO permite que seus usuários façam login no Devin Enterprise usando o provedor de identidade da sua organização. Consulte Configurar SSO no Devin. Se você não configurar SSO, os usuários poderão fazer login no Devin Enterprise usando uma conta externa selecionada, como o Google. GitHub não é recomendado, pois muitas vezes os e-mails pessoais do GitHub e os e-mails corporativos não coincidem.

Visão geral técnica da arquitetura de RBAC do Devin

O Devin Enterprise implementa um sistema abrangente de Controle de Acesso Baseado em Funções (RBAC) que se integra à sua infraestrutura de identidade existente. Esta seção explica como configurar e usar o RBAC na sua organização.

Integração com provedor de identidade

Após configurar o Devin Enterprise com seu provedor de identidade (IdP), o fluxo de autenticação é o seguinte:
  1. Durante a autenticação, o Devin Enterprise recebe informações de grupos do seu IdP
  2. Seu IdP envia as informações de grupos como declarações (claims) no token JWT
  3. O Devin Enterprise usa esses grupos para determinar as permissões de acesso

Configurando acesso baseado em grupos

Você pode configurar quais grupos do IdP têm acesso a organizações específicas:
  1. Mapeie seus grupos de IdP existentes para organizações do Devin Enterprise
  2. Atribua funções apropriadas (membro ou administrador) a cada grupo
  3. Os usuários herdarão automaticamente as permissões com base em sua associação ao grupo do IdP

Implementação de controle de acesso

Devin Enterprise determina o acesso de usuários por vários mecanismos:
  • Associação direta: Usuários individuais vinculados diretamente a organizações
  • Associação por grupo: Usuários herdam acesso dos grupos de IdP dos quais fazem parte
  • Administrador Enterprise: Administradores têm acesso a todas as organizações dentro do Enterprise
Associação direta e associação por grupo são cumulativas. Os usuários recebem a combinação das permissões de todas as suas funções atribuídas tanto por associação direta quanto por grupo. Não há hierarquia de precedência entre esses tipos de atribuição.

Controle de acesso a repositórios

Para acesso a repositórios Git, o Devin Enterprise:
  • Herda permissões do controle de acesso no nível da organização
  • Oferece controle de acesso granular no nível de repositório
  • Mantém autorização consistente em todos os componentes
Essa abordagem permite que você aproveite seu sistema de gerenciamento de identidades existente, ao mesmo tempo que oferece acesso seguro baseado em funções aos recursos do Devin Enterprise.

Sincronize usuários e grupos do seu provedor de identidade

Você pode sincronizar usuários e grupos do seu IdP com o Devin Enterprise, garantindo que eles tenham os acessos corretos. Grupos podem ter papéis de membro ou administrador e podem pertencer a várias organizações. Para habilitar a associação automática de usuários, forneça um mapeamento entre grupos, papéis e organizações. Após a autenticação, o Devin Enterprise extrai as informações de grupos do token JWT enviado pelo seu IdP e associa os usuários de acordo. 
{
  "sub": "12345",
  "name": "John Doe",
  "email": "[email protected]",
  "groups": ["Engineering", "Admins"],  // Claim de grupo
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
Entre em contato conosco se precisar de suporte a SCIM.
Quando um usuário é removido do seu provedor de identidade, ele é desativado no Devin Enterprise. Você pode configurar as permissões de grupo do IdP nas configurações da sua conta Enterprise. Consulte Funções personalizadas e RBAC para mais informações.

Controle de acesso do Enterprise

Enterprises do Devin podem ter um número ilimitado de organizações.
Condição de acessoDescrição
Membro da organizaçãoVocê pode acessar a organização se for membro.
Administrador da organização (é dono da org)Você pode acessar e editar a organização.
Administrador Enterprise (é dono da Enterprise)Você pode acessar e editar o Enterprise e as sub-organizações.
Parte de um grupo de IdP de membros/adminsVocê pode acessar o Enterprise ou a organização se fizer parte de um grupo de IdP que seja membro/admin.
Grupos de IdP são carregados no login do usuário, portanto mudanças na associação a grupos exigem reautenticação.