Saltar al contenido principal
Las listas de acceso IP permiten que los administradores de Enterprise restrinjan el acceso a la plataforma Devin desde direcciones IP o rangos CIDR específicos. Cuando se configura una lista de acceso IP, solo las solicitudes provenientes de los rangos de IP permitidos pueden acceder a las API y a la aplicación web de Devin.

Cómo funciona

Cuando configuras una lista de acceso IP, Devin la aplica a nivel de Enterprise:
  • Las solicitudes de API desde direcciones IP que no están en la lista de acceso se rechazan con una respuesta 401 Unauthorized
  • El acceso a la aplicación web se restringe a usuarios que se conectan desde rangos de IP permitidos
Esto es útil para empresas que necesitan asegurarse de que solo se acceda a Devin desde redes corporativas, endpoints de VPN u otros rangos de IP de confianza.

Configuración de listas de acceso IP

Las listas de acceso IP se gestionan mediante la Enterprise API v3. Las siguientes operaciones están disponibles:

Ver la lista de acceso actual

Recupera la lista de acceso IP actual de tu cuenta Enterprise: 
GET /v3/enterprise/ip-access-list
Devuelve la lista de rangos de IP permitidos que están configurados actualmente.

Reemplazar la lista de acceso

Reemplaza toda la lista de acceso IP por un nuevo conjunto de rangos de direcciones IP: 
PUT /v3/enterprise/ip-access-list
El cuerpo de la solicitud debe ser un objeto JSON que incluya un campo ip_ranges que contenga una lista de rangos de direcciones IP en notación CIDR. Las direcciones IP individuales se pueden especificar añadiendo el sufijo /32. 
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
El endpoint PUT reemplaza toda la lista. Cualquier rango de IP que no se incluya en la solicitud se eliminará. Asegúrate de incluir todos los rangos deseados en cada actualización.

Borrar la lista de acceso

Elimina todas las restricciones de IP vaciando la lista de acceso: 
DELETE /v3/enterprise/ip-access-list
Cuando la lista de acceso está vacía, no se aplican restricciones basadas en direcciones IP.

Permisos

La administración de listas de acceso de IP requiere el permiso ManageEnterpriseSettings. Suele estar disponible para los administradores de Enterprise.

Mejores prácticas

  • Incluye todas las direcciones IP de salida de la oficina y de la VPN antes de habilitar la lista de acceso para evitar bloquear a los usuarios
  • Usa rangos CIDR en lugar de direcciones IP individuales siempre que sea posible para simplificar la gestión
  • Realiza primero pruebas con un rango amplio y luego redúcelo según sea necesario
  • Mantén un registro de los rangos configurados fuera de Devin en caso de que necesites restaurar el acceso
Si accidentalmente te quedas sin acceso al configurar una lista de acceso por IP incorrecta, contacta con support@cognition.ai para recibir ayuda.