> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# IdP-Gruppenintegration

> Konfigurieren Sie die Integration von IdP-Gruppen (Identity Provider) für eine effizientere Verwaltung von Benutzerzugriffen in Devin Enterprise.

<div id="sign-in-to-devin-enterprise">
  ## Bei Devin Enterprise anmelden
</div>

Wir empfehlen, Single Sign-On (SSO) und eine zentrale Anmeldung zu konfigurieren, um mehr Sicherheit und eine bessere Benutzerfreundlichkeit zu erreichen. SSO ermöglicht es Ihren Benutzer:innen, sich mit dem Identity Provider Ihrer Organisation bei Devin Enterprise anzumelden. Siehe [Microsoft Entra ID SSO](/de/enterprise/security-access/sso/azure), [Okta SSO](/de/enterprise/security-access/sso/okta), [SAML SSO](/de/enterprise/security-access/sso/saml), oder [OIDC SSO](/de/enterprise/security-access/sso/oidc).

Wenn Sie SSO nicht konfigurieren, können sich Benutzer:innen mit einem ausgewählten externen Konto wie Google bei Devin Enterprise anmelden.
GitHub wird nicht empfohlen, da private GitHub-E-Mail-Adressen und geschäftliche E-Mail-Adressen häufig nicht übereinstimmen.

<div id="technical-overview-of-devins-rbac-architecture">
  ## Technische Übersicht zur RBAC-Architektur von Devin
</div>

Devin Enterprise implementiert ein umfassendes System zur rollenbasierten Zugriffskontrolle (RBAC), das sich in Ihre bestehende Identitätsinfrastruktur integriert. Dieser Abschnitt erläutert, wie Sie RBAC in Ihrer Organisation konfigurieren und nutzen.

<div id="identity-provider-integration">
  ### Integration des Identity-Providers
</div>

Nachdem Sie Devin Enterprise mit Ihrem Identity-Provider (IdP) konfiguriert haben, gestaltet sich der Authentifizierungsablauf wie folgt:

1. Während der Authentifizierung erhält Devin Enterprise Gruppeninformationen von Ihrem IdP.
2. Ihr IdP sendet Gruppeninformationen als Claims im JWT-Token.
3. Devin Enterprise verwendet diese Gruppen, um Zugriffsberechtigungen zu bestimmen.

<div id="configuring-group-based-access">
  ### Konfiguration des gruppenbasierten Zugriffs
</div>

Sie können festlegen, welche IdP-Gruppen Zugriff auf bestimmte Organisationen haben:

1. Ordnen Sie Ihre bestehenden IdP-Gruppen den Devin Enterprise-Organisationen zu
2. Weisen Sie jeder Gruppe die entsprechenden Rollen (Mitglied oder Admin) zu
3. Benutzer erben automatisch die passenden Berechtigungen basierend auf ihrer IdP-Gruppenzugehörigkeit

<div id="access-control-implementation">
  ### Implementierung der Zugriffskontrolle
</div>

Devin Enterprise bestimmt den Benutzerzugriff auf mehreren Wegen:

* **Direkte Mitgliedschaft**: Einzelne Benutzer, die Organisationen zugewiesen sind
* **Gruppenmitgliedschaft**: Benutzer erben Zugriff über ihre IdP-Gruppenmitgliedschaften
* **Enterprise-Administrator**: Administratoren haben Zugriff auf alle Organisationen innerhalb ihres Enterprise-Kontos

<Note>
  Direkte Mitgliedschaft und Gruppenmitgliedschaft sind **additiv**. Benutzer erhalten die kombinierten Berechtigungen aus all ihren Rollen, die ihnen sowohl durch direkte als auch durch Gruppenmitgliedschaft zugewiesen werden. Es gibt keine Vorranghierarchie zwischen diesen Zuweisungstypen.
</Note>

<div id="repository-access-control">
  ### Repository-Zugriffskontrolle
</div>

Für den Zugriff auf Git-Repositories gilt bei Devin Enterprise:

* Berechtigungen werden aus der Zugriffskontrolle auf Organisationsebene übernommen
* Feingranulare Zugriffskontrolle auf Repository-Ebene wird unterstützt
* Eine konsistente Autorisierung über alle Komponenten hinweg wird gewährleistet

Dieser Ansatz ermöglicht es Ihnen, Ihr bestehendes Identity-Management-System zu nutzen und gleichzeitig einen sicheren, rollenbasierten Zugriff auf Ressourcen in Devin Enterprise bereitzustellen.

<div id="sync-users-and-groups-from-your-identity-provider">
  ## Benutzer und Gruppen aus Ihrem Identity Provider synchronisieren
</div>

Sie können Benutzer und Gruppen von Ihrem IdP zu Devin Enterprise synchronisieren, um sicherzustellen, dass sie die richtigen Berechtigungen haben. Gruppen können Mitglieder- oder Administratorrollen haben und mehreren Organisationen angehören.

Um die automatische Benutzerzuordnung zu aktivieren, definieren Sie eine Zuordnung von Gruppen zu Rollen und Organisationen. Nach der Authentifizierung extrahiert Devin Enterprise die Gruppeninformationen aus dem JWT-Token, das Ihr IdP sendet, und ordnet die Benutzer entsprechend zu.

```
{
  "sub": "12345",
  "name": "John Doe",
  "email": "johndoe@example.com",
  "groups": ["Engineering", "Admins"],  // Gruppenanforderung
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
```

<Warning>
  Kontaktieren Sie uns, wenn Sie [SCIM](mailto:sales@cognition.ai) benötigen.
</Warning>

<Note>
  Wenn ein Benutzer in Ihrem Identitätsanbieter entfernt wird, wird dieser Benutzer in Devin Enterprise deaktiviert. Sie können IdP-Gruppenberechtigungen in Ihren Enterprise-Einstellungen konfigurieren. Weitere Informationen finden Sie unter [Custom Roles & RBAC](/de/enterprise/security-access/custom-roles).
</Note>

<div id="enterprise-access-control">
  ## Enterprise-Zugriffskontrolle
</div>

Devin Enterprise-Konten können eine unbegrenzte Anzahl von Organisationen enthalten.

| Zugriffsbedingung                                        | Beschreibung                                                                                                                                                 |
| :------------------------------------------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Mitglied der Organisation                                | Sie können auf die Organisation zugreifen, wenn Sie Mitglied sind.                                                                                           |
| Organisationsadministrator (Inhaber der Organisation)    | Sie können auf die Organisation zugreifen und sie bearbeiten.                                                                                                |
| Enterprise-Administrator (Inhaber des Enterprise-Kontos) | Sie können auf das Enterprise-Konto und die Unterorganisationen zugreifen und sie bearbeiten.                                                                |
| Mitglied einer IdP-Gruppe für Mitglieder/Administratoren | Sie können auf das Enterprise-Konto oder die Organisation zugreifen, wenn Sie Mitglied einer IdP-Gruppe sind, die als Mitglied/Administrator hinterlegt ist. |

<Note>
  IdP-Gruppen werden bei der Benutzeranmeldung abgerufen, daher erfordern Änderungen an der Gruppenzugehörigkeit eine erneute Authentifizierung.
</Note>

***
