Passer au contenu principal
Les listes d’accès IP permettent aux administrateurs Enterprise de restreindre l’accès à la plateforme Devin à partir d’adresses IP ou de plages CIDR spécifiques. Lorsqu’une liste d’accès IP est configurée, seules les requêtes provenant des plages d’adresses IP autorisées peuvent accéder aux API et à l’application web de Devin.

Fonctionnement

Lorsque vous configurez une liste d’accès IP, Devin l’applique au niveau Enterprise :
  • Les requêtes API provenant d’adresses IP qui ne figurent pas dans la liste d’accès sont rejetées avec une réponse 401 Unauthorized
  • L’accès à l’application web est limité aux utilisateurs se connectant depuis des plages d’adresses IP autorisées
C’est utile pour les entreprises qui doivent s’assurer que l’accès à Devin n’est possible qu’à partir des réseaux d’entreprise, des points de terminaison VPN ou d’autres plages d’adresses IP de confiance.

Configuration des listes d’accès IP

Les listes d’accès IP sont gérées à l’aide de l’Enterprise API v3. Les opérations suivantes sont possibles :

Afficher la liste d’accès actuelle

Récupérez la liste d’accès IP actuelle pour votre compte Enterprise : 
GET /v3/enterprise/ip-access-list
Retourne la liste des plages d’adresses IP autorisées actuellement configurées.

Remplacer la liste d’accès

Remplacez l’intégralité de la liste d’accès IP par un nouvel ensemble de plages d’adresses IP : 
PUT /v3/enterprise/ip-access-list
Le corps de la requête doit être un objet JSON comportant un champ ip_ranges contenant un tableau de plages d’adresses IP en notation CIDR. Les adresses IP individuelles peuvent être spécifiées avec un suffixe /32. 
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
Le endpoint PUT remplace la liste complète. Toute plage d’IP qui n’est pas incluse dans la requête sera supprimée. Assurez-vous d’inclure toutes les plages souhaitées lors de chaque mise à jour.

Effacer la liste d’accès

Supprimez toutes les restrictions IP en vidant la liste d’accès : 
DELETE /v3/enterprise/ip-access-list
Lorsque la liste d’accès est vide, aucune restriction fondée sur l’adresse IP n’est appliquée.

Autorisations

La gestion des listes d’accès IP nécessite l’autorisation ManageEnterpriseSettings. Cette autorisation est généralement disponible pour les administrateurs Enterprise.

Bonnes pratiques

  • Incluez toutes les adresses IP de sortie de vos bureaux et VPN avant d’activer la liste d’accès afin d’éviter de bloquer les utilisateurs
  • Utilisez des plages CIDR plutôt que des adresses IP individuelles dans la mesure du possible pour simplifier la gestion
  • Testez d’abord avec une plage étendue, puis restreignez au besoin
  • Conservez un historique des plages configurées en dehors de Devin au cas où vous auriez besoin de rétablir l’accès
Si vous perdez accidentellement l’accès en configurant une liste d’accès IP incorrecte, contactez support@cognition.ai pour obtenir de l’aide.