> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Integração de grupos do IdP

> Configure a integração de grupos do provedor de identidade (IdP) para otimizar o gerenciamento de acesso de usuários no Devin Enterprise.

<div id="sign-in-to-devin-enterprise">
  ## Fazer login no Devin Enterprise
</div>

Recomendamos configurar single sign-on (SSO, autenticação única) e login unificado para maior segurança e melhor usabilidade. O SSO permite que seus usuários façam login no Devin Enterprise usando o provedor de identidade da sua organização. Consulte [Microsoft Entra ID SSO](/pt-BR/enterprise/security-access/sso/azure), [Okta SSO](/pt-BR/enterprise/security-access/sso/okta), [SAML SSO](/pt-BR/enterprise/security-access/sso/saml) ou [OIDC SSO](/pt-BR/enterprise/security-access/sso/oidc).

Se você não configurar SSO, os usuários poderão fazer login no Devin Enterprise usando uma conta externa selecionada, como o Google.
GitHub não é recomendado, pois muitas vezes os e-mails pessoais do GitHub e os e-mails corporativos não coincidem.

<div id="technical-overview-of-devins-rbac-architecture">
  ## Visão geral técnica da arquitetura de RBAC do Devin
</div>

O Devin Enterprise implementa um sistema abrangente de Controle de Acesso Baseado em Funções (RBAC) que se integra à sua infraestrutura de identidade existente. Esta seção explica como configurar e usar o RBAC na sua organização.

<div id="identity-provider-integration">
  ### Integração com provedor de identidade
</div>

Após configurar o Devin Enterprise com seu provedor de identidade (IdP), o fluxo de autenticação é o seguinte:

1. Durante a autenticação, o Devin Enterprise recebe informações de grupos do seu IdP
2. Seu IdP envia as informações de grupos como declarações (claims) no token JWT
3. O Devin Enterprise usa esses grupos para determinar as permissões de acesso

<div id="configuring-group-based-access">
  ### Configurando acesso baseado em grupos
</div>

Você pode configurar quais grupos do IdP têm acesso a organizações específicas:

1. Mapeie seus grupos de IdP existentes para organizações do Devin Enterprise
2. Atribua funções apropriadas (membro ou administrador) a cada grupo
3. Os usuários herdarão automaticamente as permissões com base em sua associação ao grupo do IdP

<div id="access-control-implementation">
  ### Implementação de controle de acesso
</div>

Devin Enterprise determina o acesso de usuários por vários mecanismos:

* **Associação direta**: Usuários individuais vinculados diretamente a organizações
* **Associação por grupo**: Usuários herdam acesso dos grupos de IdP dos quais fazem parte
* **Administrador Enterprise**: Administradores têm acesso a todas as organizações dentro do Enterprise

<Note>
  Associação direta e associação por grupo são **cumulativas**. Os usuários recebem a combinação das permissões de todas as suas funções atribuídas tanto por associação direta quanto por grupo. Não há hierarquia de precedência entre esses tipos de atribuição.
</Note>

<div id="repository-access-control">
  ### Controle de acesso a repositórios
</div>

Para acesso a repositórios Git, o Devin Enterprise:

* Herda permissões do controle de acesso no nível da organização
* Oferece controle de acesso granular no nível de repositório
* Mantém autorização consistente em todos os componentes

Essa abordagem permite que você aproveite seu sistema de gerenciamento de identidades existente, ao mesmo tempo que oferece acesso seguro baseado em funções aos recursos do Devin Enterprise.

<div id="sync-users-and-groups-from-your-identity-provider">
  ## Sincronize usuários e grupos do seu provedor de identidade
</div>

Você pode sincronizar usuários e grupos do seu IdP com o Devin Enterprise, garantindo que eles tenham os acessos corretos. Grupos podem ter papéis de membro ou administrador e podem pertencer a várias organizações.

Para habilitar a associação automática de usuários, forneça um mapeamento entre grupos, papéis e organizações. Após a autenticação, o Devin Enterprise extrai as informações de grupos do token JWT enviado pelo seu IdP e associa os usuários de acordo.

```
{
  "sub": "12345",
  "name": "John Doe",
  "email": "johndoe@example.com",
  "groups": ["Engineering", "Admins"],  // Claim de grupo
  "iss": "https://idp.example.com",
  "aud": "your_app_client_id"
}
```

<Warning>
  Entre em contato conosco se precisar de suporte a [SCIM](mailto:sales@cognition.ai).
</Warning>

<Note>
  Quando um usuário é removido do seu provedor de identidade, ele é desativado no Devin Enterprise. Você pode configurar as permissões de grupo do IdP nas configurações da sua conta Enterprise. Consulte [Funções personalizadas e RBAC](/pt-BR/enterprise/security-access/custom-roles) para mais informações.
</Note>

<div id="enterprise-access-control">
  ## Controle de acesso do Enterprise
</div>

Enterprises do Devin podem ter um número ilimitado de organizações.

| Condição de acesso                              | Descrição                                                                                                |
| :---------------------------------------------- | :------------------------------------------------------------------------------------------------------- |
| Membro da organização                           | Você pode acessar a organização se for membro.                                                           |
| Administrador da organização (é dono da org)    | Você pode acessar e editar a organização.                                                                |
| Administrador Enterprise (é dono da Enterprise) | Você pode acessar e editar o Enterprise e as sub-organizações.                                           |
| Parte de um grupo de IdP de membros/admins      | Você pode acessar o Enterprise ou a organização se fizer parte de um grupo de IdP que seja membro/admin. |

<Note>
  Grupos de IdP são carregados no login do usuário, portanto mudanças na associação a grupos exigem reautenticação.
</Note>

***
