- HTTP isteği
- İstek gövdesi
- Yanıt metni
- Yetkilendirme kapsamları
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- Tetikleyici
- KeyTrustLevel
Meydan okuma yanıtını doğrular.
HTTP isteği
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
URL, gRPC Kod Dönüştürme söz dizimini kullanır.
İstek içeriği
İstek gövdesi aşağıdaki yapıya sahip verileri içerir:
JSON gösterimi |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
Alanlar | |
---|---|
challengeResponse |
Zorunlu. Sorgulama için oluşturulan yanıt (İmzalıVeri'nin bayt gösterimi). base64 kodlu bir dize. |
expectedIdentity |
İsteğe bağlı. Hizmet isteğe bağlı olarak, anahtarla ilişkilendirilmiş cihaz veya kullanıcı hakkında kimlik bilgileri sağlayabilir. EMK için bu değer kayıtlı alandır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer yanıtın içeriğine göre kontrol edilir ve eşleşme yoksa doğrulama başarısız olur. |
Yanıt gövdesi
VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.
Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:
JSON gösterimi |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
Alanlar | |
---|---|
devicePermanentId |
Cihaz kalıcı kimliği bu alanda döndürülür (yalnızca makine yanıtı için). |
virtualDeviceId |
Cihazın sanal cihaz kimliği. Sanal cihaz kimliğinin tanımı platforma özgüdür. |
customerId |
https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici Paneli SDK'sında tanımlandığı üzere bu cihazın ait olduğu benzersiz müşteri kimliği |
signedPublicKeyAndChallenge |
Bu alanda Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlu) döndürülür. Bu alan, yalnızca cihaz sorgulama yanıtında CSR içeriyorsa ayarlanır. (CSR ekleme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilmektedir) |
deviceSignal |
Kullanımdan kaldırıldı. json dizesi temsilinde cihaz sinyali. Bunun yerine |
deviceSignals |
Cihaz sinyalleri. |
keyTrustLevel |
Cihaz, anahtar güven düzeyini onayladı. |
profileCustomerId |
https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici Paneli SDK'sında tanımlandığı üzere bu profilin ait olduğu benzersiz müşteri kimliği |
virtualProfileId |
Cihazdaki profilin kimliği. |
profileKeyTrustLevel |
Profil tarafından onaylanan anahtar güven düzeyi. |
attestedDeviceId |
Onaylı cihaz kimliği (ADID). |
deviceEnrollmentId |
ChromeOS cihazlar için cihaz kaydı kimliği. |
Yetkilendirme kapsamları
Aşağıdaki OAuth kapsamını gerektirir:
https://www.googleapis.com/auth/verifiedaccess
Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış başlıklı makaleye bakın.
DeviceSignals
Chrome tarafından bildirilen cihaz sinyalleri Aksi belirtilmedikçe sinyaller tüm platformlarda kullanılabilir.
JSON gösterimi |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
Alanlar | |
---|---|
deviceManufacturer |
Cihaz üreticisinin adı. |
deviceModel |
Cihaz modelinin adı. |
operatingSystem |
Cihazda çalışan İşletim Sisteminin türü. |
osVersion |
İşletim Sisteminin mevcut sürümü. Windows ve Linux'ta bu değer, güvenlik yaması bilgilerini de içerir. |
displayName |
Cihazın kullanıcı tarafından tanımlanan görünen adı. |
diskEncryption |
Diskin şifreleme durumu. ChromeOS'te ana disk her zaman ŞİFRELİDİR. |
serialNumber |
Cihazın seri numarası. Windows'da bu, BIOS'nin seri numarasını temsil eder. Çoğu Linux dağıtımında kullanılamaz. |
osFirewall |
İşletim sistemi düzeyindeki güvenlik duvarının durumu. ChromeOS'te bu değer, normal cihazlarda her zaman ETKİN, geliştirici modundaki cihazlarda ise UNKNOWN olur. |
systemDnsServers[] |
Cihazın ağ ayarlarında yapılandırılan tüm işletim sistemi düzeyinde DNS sunucularının adreslerinin listesi. |
hostname |
Cihazın ana makine adı. |
macAddresses[] |
Cihazın MAC adresleri. |
screenLockSecured |
Ekran Kilidi şifre korumasının durumu. Cihazın kilidini açarken şifre veya PIN isteme özelliğini devre dışı bırakmanın bir yolu olmadığından ChromeOS'te bu değer her zaman ETKİN olur. |
allowScreenLock |
Cihazdaki AllowScreenLock politikasının değeri. Daha fazla ayrıntı için https://chromeenterprise.google/policies/?policy=AllowScreenLock adresine bakın. Yalnızca ChromeOS'te kullanılabilir. |
imei[] |
Cihazın Uluslararası Mobil Cihaz Kimliği (IMEI). Yalnızca ChromeOS'te kullanılabilir. |
meid[] |
Cihazın Mobil Cihaz Kimliği (MEID). Yalnızca ChromeOS'te kullanılabilir. |
secureBootMode |
Cihazın başlangıç yazılımında Güvenli Başlatma özelliğinin etkin olup olmadığı. Yalnızca Windows'da kullanılabilir. |
windowsMachineDomain |
Geçerli makinenin katıldığı Windows alanı. Yalnızca Windows'da kullanılabilir. |
windowsUserDomain |
Geçerli işletim sistemi kullanıcısının Windows alanı. Yalnızca Windows'da kullanılabilir. |
deviceEnrollmentDomain |
Cihazı yönetmekte olan müşterinin kayıt alan adı. |
browserVersion |
Bu sinyal grubunu oluşturan Chrome tarayıcının mevcut sürümü. Örnek değer: "107.0.5286.0". |
deviceAffiliationIds[] |
Şu anda cihazı yöneten kuruluşla ilişkili kuruluşların ilişkilendirme kimlikleri. Cihaz ve profil satış ortağı kimliği gruplarının çakışması, cihazı ve kullanıcıyı yöneten kuruluşların ilişkili olduğu anlamına gelir. Kullanıcı ilişkilendirmesi hakkında daha fazla bilgi edinmek için https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 adresini ziyaret edin. |
profileAffiliationIds[] |
Şu anda Chrome Profili kullanıcısını veya ChromeOS kullanıcısını yöneten kuruluşla ilişkili kuruluşların satış ortağı kimlikleri. |
builtInDnsClientEnabled |
Chrome'un yerleşik DNS istemcisinin kullanılıp kullanılmadığı. Aksi takdirde OS DNS istemcisi kullanılır. Bu değer kurumsal bir politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled |
chromeRemoteDesktopAppBlocked |
Chrome Uzaktan Masaüstü uygulamasına erişimin bir politika aracılığıyla engellenip engellenmediğini belirtir. |
safeBrowsingProtectionLevel |
Güvenli Tarama Koruma Seviyesi. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
Site İzolasyonu (diğer adıyla İşlem Başına Site) ayarının etkin olup olmadığı. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
Şifre Koruma Uyarısı özelliğinin etkin olup olmadığı. Şifre koruma, korunan şifrelerini şüpheli olabilecek sitelerde yeniden kullanan kullanıcıları uyarır. Bu ayar bir kurumsal politika tarafından kontrol edilir: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Politikanın ayarlanmadan bırakılması, politikanın açıkça |
realtimeUrlCheckMode |
Kurumsal düzeyde (ör. özel) güvenli olmayan URL taramanın etkin olup olmadığı. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Chrome'un, üçüncü taraf yazılım yerleştirmeyi engelleyip engellemediği. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Yalnızca Windows'da kullanılabilir. |
trigger |
Bu sinyal grubunu oluşturan tetikleyici. |
profileEnrollmentDomain |
Şu anda profili yöneten müşterinin kayıt alan adı. |
crowdStrikeAgent |
Cihazda yüklü Crowdstrike aracısı özellikleri (varsa). Yalnızca Windows ve MacOS'te kullanılabilir. |
İşletim Sistemi
Desteklenen İşletim Sistemleri.
Sıralamalar | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
BELİRTİLMEDİ. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS. |
WINDOWS |
Windows'a dokunun. |
MAC_OS_X |
Mac OS X |
LINUX |
Linux |
DiskEncryption
Ana disk için olası şifreleme durumları.
Sıralamalar | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
Belirtilmedi. |
DISK_ENCRYPTION_UNKNOWN |
Chrome, şifreleme durumunu değerlendiremedi. |
DISK_ENCRYPTION_DISABLED |
Ana disk şifrelenmemiş. |
DISK_ENCRYPTION_ENCRYPTED |
Ana disk şifrelenmiş. |
OsFirewall
İşletim sistemi düzeyinde güvenlik duvarının olası durumları.
Sıralamalar | |
---|---|
OS_FIREWALL_UNSPECIFIED |
Belirtilmedi. |
OS_FIREWALL_UNKNOWN |
Chrome, işletim sisteminin güvenlik duvarı durumunu değerlendiremedi. |
OS_FIREWALL_DISABLED |
OS güvenlik duvarı devre dışı. |
OS_FIREWALL_ENABLED |
OS güvenlik duvarı etkinleştirildi. |
ScreenLockSecured
Ekran Kilidi şifre korumasının olası durumları.
Sıralamalar | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
Belirtilmedi. |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome, Ekran Kilidi mekanizmasının durumunu değerlendiremedi. |
SCREEN_LOCK_SECURED_DISABLED |
Ekran Kilidi şifre korumalı değildir. |
SCREEN_LOCK_SECURED_ENABLED |
Ekran Kilidi şifre korumalıdır. |
SecureBootMode
Cihazın Güvenli Başlatma modunun olası durumları.
Sıralamalar | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
Belirtilmedi. |
SECURE_BOOT_MODE_UNKNOWN |
Chrome, Güvenli Başlatma modunu belirleyemedi. |
SECURE_BOOT_MODE_DISABLED |
Başlangıç yazılımında Güvenli Başlatma devre dışı bırakıldı. |
SECURE_BOOT_MODE_ENABLED |
Başlangıç yazılımında Güvenli Başlatma etkinleştirilmiş. |
SafeBrowsingProtectionLevel
Güvenli Tarama Koruma Seviyesi için olası değerler.
Sıralamalar | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
Belirtilmedi. |
INACTIVE |
Güvenli Tarama devre dışı bırakıldı. |
STANDARD |
Güvenli Tarama standart modda etkin. |
ENHANCED |
Güvenli Tarama gelişmiş modda etkin. |
PasswordProtectionWarningTrigger
Şifre Koruma Uyarısı Tetikleyicisi için olası değerler.
Sıralamalar | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
Belirtilmedi. |
POLICY_UNSET |
Politika ayarlanmamış. |
PASSWORD_PROTECTION_OFF |
Şifre koruma uyarısı gösterilmez. |
PASSWORD_REUSE |
Korumalı bir şifre yeniden kullanılırsa şifre koruma uyarısı gösterilir. |
PHISHING_REUSE |
Korumalı şifre, bilinen bir kimlik avı web sitesinde tekrar kullanılırsa şifre koruma uyarısı gösterilir. |
RealtimeUrlCheckMode
Gerçek Zamanlı URL Kontrol Modu için olası değerler.
Sıralamalar | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
Belirtilmedi. |
REALTIME_URL_CHECK_MODE_DISABLED |
Devre dışı. Tüketici Güvenli Tarama kontrolleri uygulanır. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
Ana çerçeve URL'lerinin gerçek zamanlı kontrolü etkinleştirildi. |
CrowdStrikeAgent
Bir cihazda yüklü CrowdStrike aracısının özellikleri.
JSON gösterimi |
---|
{ "agentId": string, "customerId": string } |
Alanlar | |
---|---|
agentId |
Crowdstrike temsilcisinin aracı kimliği. |
customerId |
Temsilcinin ait olduğu Müşteri Kimliği. |
Tetikleyici
Tetikleyici için olası değerler.
Sıralamalar | |
---|---|
TRIGGER_UNSPECIFIED |
Belirtilmedi. |
TRIGGER_BROWSER_NAVIGATION |
Tarayıcının içindeki bir URL'ye giderken. |
TRIGGER_LOGIN_SCREEN |
ChromeOS giriş ekranında bir hesapta oturum açarken. |
KeyTrustLevel
Onaylı anahtarın güven düzeyi.
Sıralamalar | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
BELİRTİLMEDİ. |
CHROME_OS_VERIFIED_MODE |
Doğrulanmış modda ChromeOS cihaz. |
CHROME_OS_DEVELOPER_MODE |
Geliştirici modundaki ChromeOS cihaz. |
CHROME_BROWSER_HW_KEY |
Anahtarın cihaz donanımında depolandığı Chrome Tarayıcı. |
CHROME_BROWSER_OS_KEY |
Anahtarı OS seviyesinde depolanan Chrome Tarayıcı. |
CHROME_BROWSER_NO_KEY |
Onay anahtarı olmayan Chrome Tarayıcı. |