> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Integrazione dei gruppi IdP

> Configura l'integrazione dei gruppi dell'Identity Provider (IdP) per semplificare la gestione degli accessi degli utenti in Devin Enterprise.

<div id="sign-in-to-devin-enterprise">
  ## Accedi a Devin Enterprise
</div>

Consigliamo di configurare l'autenticazione Single Sign-On (SSO) e un accesso unificato per una maggiore sicurezza e una migliore usabilità. SSO consente ai tuoi utenti di accedere a Devin Enterprise tramite il provider di identità della tua organizzazione. Consulta [Microsoft Entra ID SSO](/it/enterprise/security-access/sso/azure), [Okta SSO](/it/enterprise/security-access/sso/okta), [SAML SSO](/it/enterprise/security-access/sso/saml) o [OIDC SSO](/it/enterprise/security-access/sso/oidc).

Se non configuri SSO, gli utenti possono accedere a Devin Enterprise utilizzando un account esterno selezionato, ad esempio Google.
GitHub non è consigliato, poiché spesso gli indirizzi email personali di GitHub e quelli di lavoro non corrispondono.

<div id="technical-overview-of-devins-rbac-architecture">
  ## Panoramica tecnica dell'architettura RBAC di Devin
</div>

Devin Enterprise implementa un sistema completo di controllo degli accessi basato sui ruoli (RBAC) che si integra con la tua infrastruttura di gestione delle identità esistente. Questa sezione descrive come configurare e utilizzare RBAC per la tua organizzazione.

<div id="identity-provider-integration">
  ### Integrazione con il provider di identità
</div>

Dopo aver configurato Devin Enterprise con il tuo provider di identità (IdP), il flusso di autenticazione è il seguente:

1. Durante l'autenticazione, Devin Enterprise riceve le informazioni sui gruppi dal tuo IdP
2. Il tuo IdP invia le informazioni sui gruppi come claim nel token JWT
3. Devin Enterprise utilizza questi gruppi per determinare le autorizzazioni di accesso

<div id="configuring-group-based-access">
  ### Configurare l’accesso basato sui gruppi
</div>

Puoi configurare quali gruppi IdP possono accedere a specifiche organizzazioni:

1. Mappa i tuoi gruppi IdP esistenti alle organizzazioni Devin Enterprise
2. Assegna i ruoli appropriati (membro o amministratore) a ciascun gruppo
3. Gli utenti erediteranno automaticamente le autorizzazioni in base all’appartenenza ai loro gruppi IdP

<div id="access-control-implementation">
  ### Implementazione del controllo degli accessi
</div>

Devin Enterprise determina l'accesso degli utenti tramite diversi meccanismi:

* **Appartenenza diretta**: Utenti singoli assegnati alle organizzazioni
* **Appartenenza a gruppi**: Gli utenti ereditano l'accesso dai gruppi IdP a cui appartengono
* **Amministratore Enterprise**: Gli amministratori hanno accesso a tutte le organizzazioni all'interno dell'Enterprise

<Note>
  L'appartenenza diretta e l'appartenenza a gruppi hanno effetto **cumulativo**. Gli utenti ricevono le autorizzazioni combinate di tutti i ruoli loro assegnati sia tramite appartenenza diretta sia tramite appartenenza a gruppi. Non esiste alcuna gerarchia di precedenza tra questi tipi di assegnazione.
</Note>

<div id="repository-access-control">
  ### Controllo degli accessi ai repository
</div>

Per l’accesso ai repository Git, Devin Enterprise:

* Eredita le autorizzazioni dal controllo degli accessi a livello di organizzazione
* Supporta un controllo degli accessi granulare a livello di repository
* Mantiene criteri di autorizzazione coerenti in tutti i componenti

Questo approccio consente di sfruttare il sistema di gestione delle identità esistente, garantendo al contempo un accesso sicuro basato sui ruoli alle risorse di Devin Enterprise.

<div id="sync-users-and-groups-from-your-identity-provider">
  ## Sincronizza utenti e gruppi dal provider di identità
</div>

Puoi sincronizzare utenti e gruppi dal tuo IdP a Devin Enterprise, assicurandoti che dispongano delle autorizzazioni di accesso appropriate. I gruppi possono avere ruoli di membro o di amministratore e possono appartenere a più organizzazioni.

Per abilitare la corrispondenza automatica degli utenti, fornisci una mappatura dei gruppi rispetto a ruoli e organizzazioni. Dopo l'autenticazione, Devin Enterprise estrae le informazioni sui gruppi dal token JWT inviato dal tuo IdP e associa gli utenti di conseguenza.

```
{
  "sub": "12345",
  "name": "John Doe",
  "email": "johndoe@example.com",
  "groups": ["Engineering", "Admins"],  // Claim del gruppo
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
```

<Warning>
  Contattaci se hai bisogno di [SCIM](mailto:sales@cognition.ai).
</Warning>

<Note>
  Quando un utente viene rimosso dal tuo provider di identità (IdP), l'utente viene disattivato in Devin Enterprise. Puoi configurare le autorizzazioni dei gruppi IdP nelle impostazioni Enterprise della tua organizzazione. Per maggiori informazioni, consulta [Ruoli personalizzati & RBAC](/it/enterprise/security-access/custom-roles).
</Note>

<div id="enterprise-access-control">
  ## Controllo degli accessi Enterprise
</div>

Le Enterprise Devin possono avere un numero illimitato di organizzazioni.

| Condizione di accesso                                           | Descrizione                                                                                                  |
| :-------------------------------------------------------------- | :----------------------------------------------------------------------------------------------------------- |
| Membro dell'organizzazione                                      | Puoi accedere all'organizzazione se ne sei membro.                                                           |
| Amministratore dell'organizzazione (è proprietario dell'org)    | Puoi accedere e modificare l'organizzazione.                                                                 |
| Amministratore dell'Enterprise (è proprietario dell'Enterprise) | Puoi accedere e modificare l'Enterprise e le sottoorganizzazioni.                                            |
| Parte di un gruppo IdP per membri/amministratori                | Puoi accedere all'Enterprise o all'organizzazione se fai parte di un gruppo IdP che è membro/amministratore. |

<Note>
  I gruppi IdP vengono recuperati al momento dell'accesso dell'utente, quindi le modifiche all'appartenenza ai gruppi richiederanno una nuova autenticazione.
</Note>

***
