- طلب HTTP
- نص الطلب
- نص الاستجابة
- نطاقات التفويض
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- عامل التشغيل
- KeyTrustLevel
التحقق من استجابة التحدي.
طلب HTTP
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
يستخدم عنوان URL بنية تحويل الترميز gRPC.
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
الحقول | |
---|---|
challengeResponse |
مطلوبة. الاستجابة التي تم إنشاؤها للتحدي، تمثيل وحدات البايت للبيانات الموقَّعة. سلسلة بترميز base64. |
expectedIdentity |
اختياريّ. يمكن أن تقدّم الخدمة اختياريًا معلومات الهوية حول الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى رمز EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى الاتحاد الأوروبي، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. وفي حال توفّرها، سيتم التحقّق من هذه القيمة مقابل محتوى الردّ، وسيتعذّر التحقّق في حال عدم العثور على مطابقة. |
نص الاستجابة
رسالة نتيجة البحث عن التحقّق بخطوتين (في حال التحقّق)
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
الحقول | |
---|---|
devicePermanentId |
يتم عرض المعرّف الدائم للجهاز في هذا الحقل (لاستجابة الجهاز فقط). |
virtualDeviceId |
رقم تعريف الجهاز الافتراضي للجهاز يرتبط تعريف رقم تعريف الجهاز الافتراضي بالنظام الأساسي. |
customerId |
الرقم التعريفي الفريد للعميل الذي ينتمي إليه هذا الجهاز، على النحو المحدّد في حزمة تطوير البرامج (SDK) لوحدة تحكُّم المشرف في Google على https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
signedPublicKeyAndChallenge |
يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC، بترميز base64) في هذا الحقل. سيتم ضبط هذا الحقل فقط إذا تضمّن الجهاز CSR في استجابته للتحدي. (أصبح خيار تضمين CSR متاحًا الآن لكل من استجابات المستخدم والجهاز) |
deviceSignal |
تمّ الإيقاف. إشارة الجهاز في تمثيل سلسلة JSON أفضّل استخدام |
deviceSignals |
إشارات الجهاز |
keyTrustLevel |
تم التصديق على مستوى الثقة الرئيسي للجهاز. |
profileCustomerId |
الرقم التعريفي الفريد للعميل الذي ينتمي إليه هذا الملف الشخصي، على النحو المحدّد في حزمة تطوير البرامج (SDK) لوحدة تحكُّم المشرف في Google على https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
virtualProfileId |
رقم تعريف ملف شخصي على الجهاز. |
profileKeyTrustLevel |
تم التصديق على مستوى الثقة الرئيسي في الملف الشخصي |
attestedDeviceId |
رقم تعريف الجهاز الذي تم التصديق عليه (ADID) |
deviceEnrollmentId |
رقم تعريف تسجيل الجهاز لأجهزة ChromeOS |
نطاقات التفويض
يجب توفير نطاق OAuth التالي:
https://www.googleapis.com/auth/verifiedaccess
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على المصادقة.
DeviceSignals
يرسل الجهاز إشارات كما تم الإبلاغ عنها من خلال Chrome. تتوفّر الإشارات على جميع المنصات، ما لم يتم تحديد خلاف ذلك.
تمثيل JSON |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
الحقول | |
---|---|
deviceManufacturer |
اسم الشركة المصنِّعة للجهاز |
deviceModel |
اسم طراز الجهاز |
operatingSystem |
تشير هذه السمة إلى نوع نظام التشغيل الذي يعمل حاليًا على الجهاز. |
osVersion |
الإصدار الحالي من نظام التشغيل على نظامي التشغيل Windows وLinux، ستتضمن القيمة أيضًا معلومات تصحيح الأمان. |
displayName |
الاسم المعروض للجهاز، كما يحدده المستخدم. |
diskEncryption |
حالة تشفير القرص. في ChromeOS، يتم دائمًا تشفير القرص الرئيسي. |
serialNumber |
الرقم التسلسلي للجهاز في نظام التشغيل Windows، يمثل هذا الرقم التسلسلي لنظام BIOS. هذه الميزة غير متاحة في معظم توزيعات Linux. |
osFirewall |
حالة جدار الحماية على مستوى نظام التشغيل. في نظام التشغيل ChromeOS، ستكون القيمة مفعَّلة دائمًا على الأجهزة العادية وغير معروفة على الأجهزة في وضع مطوّر البرامج. |
systemDnsServers[] |
قائمة بعناوين جميع خوادم نظام أسماء النطاقات على مستوى نظام التشغيل التي تم ضبطها في إعدادات شبكة الجهاز |
hostname |
اسم مضيف الجهاز |
macAddresses[] |
عناوين MAC للجهاز. |
screenLockSecured |
حالة الحماية بكلمة مرور لقفل الشاشة. في نظام التشغيل ChromeOS، ستكون هذه القيمة مفعّلة دائمًا نظرًا لعدم وجود طريقة لإيقاف طلب كلمة مرور أو رقم تعريف شخصي عند فتح قفل الجهاز. |
allowScreenLock |
قيمة سياسة AllowScreenLock على الجهاز. لمزيد من التفاصيل، يُرجى الاطّلاع على https://chromeenterprise.google/policies/?policy=AllowScreenLock. تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط. |
imei[] |
الهوية الدولية للأجهزة الجوّالة (IMEI) للجهاز تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط. |
meid[] |
معرّف الجهاز الجوّال (MEID) للجهاز تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط. |
secureBootMode |
تحدد هذه القيمة ما إذا كانت ميزة "التشغيل الآمن" مفعَّلة في برنامج بدء تشغيل الجهاز. تتوفّر هذه الميزة على نظام التشغيل Windows فقط. |
windowsMachineDomain |
نطاق Windows الذي انضم إليه الجهاز الحالي. تتوفّر هذه الميزة على نظام التشغيل Windows فقط. |
windowsUserDomain |
نطاق Windows لمستخدم نظام التشغيل الحالي. تتوفّر هذه الميزة على نظام التشغيل Windows فقط. |
deviceEnrollmentDomain |
نطاق تسجيل العميل الذي يدير الجهاز حاليًا. |
browserVersion |
الإصدار الحالي من متصفّح Chrome الذي أنشأ هذه المجموعة من الإشارات. مثال على القيمة: "107.0.5286.0". |
deviceAffiliationIds[] |
معرّفات تبعيات المؤسسات التابعة للمؤسسة التي تدير الجهاز حاليًا عندما تتداخل مجموعات أرقام تعريف ارتباط الجهاز والملف الشخصي، يعني ذلك أنّ المؤسسات التي تدير الجهاز والمستخدم تابعة. لمزيد من المعلومات حول تبعية المستخدمين، يُرجى الانتقال إلى https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936. |
profileAffiliationIds[] |
معرّفات تبعية المؤسسات التابعة للمؤسسة التي تدير حاليًا مستخدم الملف الشخصي على Chrome أو مستخدم ChromeOS. |
builtInDnsClientEnabled |
ما إذا كان يتم استخدام عميل نظام أسماء النطاقات المدمَج في Chrome أم لا. بخلاف ذلك، يتم استخدام عميل نظام أسماء النطاقات لنظام التشغيل. قد تتحكّم إحدى سياسات المؤسسة في هذه القيمة: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
يمكنك اختيار ما إذا كان سيتم حظر الوصول إلى تطبيق "سطح المكتب البعيد من Chrome" من خلال إحدى السياسات. |
safeBrowsingProtectionLevel |
مستوى الحماية في ميزة "التصفّح الآمن" يمكن التحكّم في هذا الإعداد من خلال إحدى سياسات المؤسسة: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
ما إذا كان إعداد "عزل الموقع" (المعروف أيضًا باسم "الموقع لكل عملية") مفعَّلاً. يمكن التحكّم في هذا الإعداد من خلال إحدى سياسات المؤسسة: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
تحدّد هذه السمة ما إذا كانت ميزة "تحذير حماية كلمة المرور" مفعّلة أم لا. تُنبّه ميزة "حماية كلمة المرور" المستخدمين عند إعادة استخدام كلمات المرور المحمية على مواقع إلكترونية يُحتمل أن تكون مريبة. تتحكَّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. يُرجى العلم أنّ السياسة التي تم تركها بدون ضبط لا تؤثر في التأثيرات نفسها التي يؤدي إليها ضبط السياسة بشكل صريح على |
realtimeUrlCheckMode |
سواء تم تفعيل فحص عناوين URL غير الآمنة على مستوى المؤسسة (أي المخصّصة) أو لا. قد تتحكَّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
ما إذا كان Chrome يحظر إدخال البرامج الخارجية أم لا. قد تتحكّم هذه السياسة في هذا الإعداد من خلال إحدى سياسات المؤسسة: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. تتوفّر هذه الميزة على نظام التشغيل Windows فقط. |
trigger |
العامل المشغِّل الذي أنشأ هذه المجموعة من الإشارات. |
profileEnrollmentDomain |
نطاق تسجيل العميل الذي يدير الملف التجاري حاليًا |
crowdStrikeAgent |
خصائص وكيل Crowdstrike المثبَّتة على الجهاز، إن توفّرت. لا تتوفّر هذه الميزة إلا على نظامَي التشغيل Windows وMacOS. |
OperatingSystem
أنظمة التشغيل المتوافقة.
عمليات التعداد | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
غير مُحدَّد. |
CHROME_OS |
ChromeOS |
CHROMIUM_OS |
نظام التشغيل Chromium |
WINDOWS |
النوافذ |
MAC_OS_X |
Mac Os X. |
LINUX |
Linux |
DiskEncryption
الحالات المحتملة لتشفير القرص الرئيسي.
عمليات التعداد | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
غير محدد |
DISK_ENCRYPTION_UNKNOWN |
تعذَّر على Chrome تقييم حالة التشفير. |
DISK_ENCRYPTION_DISABLED |
القرص الرئيسي غير مشفّر. |
DISK_ENCRYPTION_ENCRYPTED |
القرص الرئيسي مشفّر. |
OsFirewall
الحالات المحتملة لجدار الحماية على مستوى نظام التشغيل.
عمليات التعداد | |
---|---|
OS_FIREWALL_UNSPECIFIED |
غير محدد |
OS_FIREWALL_UNKNOWN |
لم يتمكن Chrome من تقييم حالة جدار الحماية لنظام التشغيل. |
OS_FIREWALL_DISABLED |
تم إيقاف جدار الحماية لنظام التشغيل. |
OS_FIREWALL_ENABLED |
تم تفعيل جدار الحماية لنظام التشغيل. |
ScreenLockSecured
الحالات المحتملة للحماية باستخدام كلمة مرور قفل الشاشة.
عمليات التعداد | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
غير محدد |
SCREEN_LOCK_SECURED_UNKNOWN |
تعذّر على Chrome تقييم حالة آلية "قفل الشاشة". |
SCREEN_LOCK_SECURED_DISABLED |
قفل الشاشة غير محمي بكلمة مرور. |
SCREEN_LOCK_SECURED_ENABLED |
قفل الشاشة محمي بكلمة مرور. |
SecureBootMode
الحالات المحتملة لوضع "التشغيل الآمن" للجهاز.
عمليات التعداد | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
غير محدد |
SECURE_BOOT_MODE_UNKNOWN |
تعذّر على Chrome تحديد وضع "التشغيل الآمن". |
SECURE_BOOT_MODE_DISABLED |
تم إيقاف التمهيد الآمن في برنامج بدء التشغيل. |
SECURE_BOOT_MODE_ENABLED |
تم تفعيل التمهيد الآمن في برنامج بدء التشغيل. |
SafeBrowsingProtectionLevel
القيم المحتملة لمستوى حماية التصفّح الآمن.
عمليات التعداد | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
غير محدد |
INACTIVE |
ميزة "التصفّح الآمن" غير مفعّلة. |
STANDARD |
تفعيل ميزة "التصفّح الآمن" في الوضع العادي |
ENHANCED |
تفعيل ميزة "التصفّح الآمن" في الوضع المحسَّن |
PasswordProtectionWarningTrigger
القيم المحتملة لمشغِّل تحذير حماية كلمة المرور
عمليات التعداد | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
غير محدد |
POLICY_UNSET |
لم يتم ضبط السياسة. |
PASSWORD_PROTECTION_OFF |
لن يتم عرض أي تحذير لحماية كلمة المرور. |
PASSWORD_REUSE |
يتم عرض تحذير حماية كلمة المرور في حال إعادة استخدام كلمة مرور محمية. |
PHISHING_REUSE |
يظهر تحذير حماية كلمة المرور في حال إعادة استخدام كلمة مرور محمية على موقع إلكتروني معروف للتصيّد الاحتيالي. |
RealtimeUrlCheckMode
القيم المحتملة لوضع التحقّق من عنوان URL في الوقت الفعلي
عمليات التعداد | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
غير محدد |
REALTIME_URL_CHECK_MODE_DISABLED |
الزر غير مفعّل. يتم تطبيق عمليات فحص التصفح الآمن للمستهلكين. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
تم تفعيل ميزة البحث في الوقت الفعلي عن عناوين URL للإطار الرئيسي. |
CrowdStrikeAgent
خصائص وكيل CrowdStrike المثبَّت على الجهاز
تمثيل JSON |
---|
{ "agentId": string, "customerId": string } |
الحقول | |
---|---|
agentId |
معرِّف الوكيل لوكيل Crowdstrike. |
customerId |
الرقم التعريفي للعميل الذي ينتمي إليه الوكيل. |
عامل التفعيل
القيم المحتملة للعامل المشغِّل.
عمليات التعداد | |
---|---|
TRIGGER_UNSPECIFIED |
غير محدد |
TRIGGER_BROWSER_NAVIGATION |
عند الانتقال إلى عنوان URL داخل متصفّح |
TRIGGER_LOGIN_SCREEN |
عند تسجيل الدخول إلى حساب على شاشة تسجيل الدخول في ChromeOS |
KeyTrustLevel
مستوى ثقة المفتاح الذي تم التصديق عليه
عمليات التعداد | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
غير مُحدَّد. |
CHROME_OS_VERIFIED_MODE |
جهاز ChromeOS في الوضع المتحقَّق منه |
CHROME_OS_DEVELOPER_MODE |
جهاز ChromeOS في وضع مطوّر البرامج |
CHROME_BROWSER_HW_KEY |
متصفِّح Chrome الذي يتضمّن المفتاح المخزَّن في جهاز الجهاز |
CHROME_BROWSER_OS_KEY |
متصفِّح Chrome الذي يتضمّن المفتاح على مستوى نظام التشغيل |
CHROME_BROWSER_NO_KEY |
متصفّح Chrome بدون مفتاح مصادقة |