- Solicitud HTTP
- Cuerpo de la solicitud
- Cuerpo de la respuesta
- Permisos de autorización
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- Activador
- KeyTrustLevel
Verifica la respuesta del desafío.
Solicitud HTTP
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
La URL usa la sintaxis de la transcodificación gRPC.
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
Campos | |
---|---|
challengeResponse |
Obligatorio. La respuesta generada al desafío, la representación de bytes de SignedData. String codificada en base64. |
expectedIdentity |
Opcional. De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se verificará con el contenido de la respuesta, y la verificación fallará si no hay coincidencia. |
Cuerpo de la respuesta
Mensaje de resultado para VerifiedAccess.VerifyChallengeResponse.
Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:
Representación JSON |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
Campos | |
---|---|
devicePermanentId |
El ID permanente del dispositivo se muestra en este campo (solo para la respuesta de la máquina). |
virtualDeviceId |
Es el ID del dispositivo virtual. La definición del ID de dispositivo virtual es específica de la plataforma. |
customerId |
ID de cliente único al que pertenece este dispositivo, según lo que define el SDK de Admin de Google en https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
signedPublicKeyAndChallenge |
En este campo, se muestra la solicitud de firma de certificado (en el formato SPKAC, codificada en base64). Este campo se establecerá solo si el dispositivo incluyó una CSR en su respuesta de desafío. (la opción para incluir CSR ahora está disponible para las respuestas de los usuarios y de las máquinas). |
deviceSignal |
Obsoleta. Indicador del dispositivo en representación de cadena JSON. En su lugar, prefieres usar |
deviceSignals |
Señales del dispositivo |
keyTrustLevel |
Nivel de confianza de la clave certificado por el dispositivo. |
profileCustomerId |
ID de cliente único al que pertenece este perfil, según lo que define el SDK de Admin de Google en https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
virtualProfileId |
Es el ID de un perfil en el dispositivo. |
profileKeyTrustLevel |
Nivel de confianza de la clave certificado del perfil. |
attestedDeviceId |
ID del dispositivo presentado (ADID). |
deviceEnrollmentId |
Es el ID de inscripción del dispositivo para los dispositivos ChromeOS. |
Alcances de autorización
Requiere el siguiente alcance de OAuth:
https://www.googleapis.com/auth/verifiedaccess
Para obtener más información, consulta Descripción general de la autenticación.
DeviceSignals
Los indicadores del dispositivo informados por Chrome. A menos que se especifique lo contrario, los indicadores están disponibles en todas las plataformas.
Representación JSON |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
Campos | |
---|---|
deviceManufacturer |
Es el nombre del fabricante del dispositivo. |
deviceModel |
El nombre del modelo del dispositivo. |
operatingSystem |
Es el tipo de sistema operativo que se ejecuta actualmente en el dispositivo. |
osVersion |
Es la versión actual del sistema operativo. En Windows y Linux, el valor también incluirá información sobre el parche de seguridad. |
displayName |
Es el nombre visible del dispositivo, como lo definió el usuario. |
diskEncryption |
El estado de encriptación del disco. En ChromeOS, el disco principal siempre está ENCRIPTADO. |
serialNumber |
Es el número de serie del dispositivo. En Windows, representa el número de serie del BIOS. No está disponible en la mayoría de las distribuciones de Linux. |
osFirewall |
El estado del firewall a nivel del SO. En ChromeOS, el valor siempre estará HABILITADO en los dispositivos comunes y UNKNOWN en los dispositivos en modo de desarrollador. |
systemDnsServers[] |
Lista de los complementos de todos los servidores DNS a nivel del SO configurados en la configuración de red del dispositivo. |
hostname |
Nombre de host del dispositivo. |
macAddresses[] |
Son las direcciones MAC del dispositivo. |
screenLockSecured |
El estado de la protección por contraseña del bloqueo de pantalla. En ChromeOS, este valor siempre estará HABILITADO, ya que no hay forma de inhabilitar la solicitud de una contraseña o un PIN al desbloquear el dispositivo. |
allowScreenLock |
Valor de la política AllowScreenLock en el dispositivo. Para obtener más información, consulta https://chromeenterprise.google/policies/?policy=AllowScreenLock. Disponible solo en ChromeOS. |
imei[] |
Identidad internacional de equipo móvil (IMEI) del dispositivo. Disponible solo en ChromeOS. |
meid[] |
El identificador de equipo móvil (MEID) del dispositivo. Disponible solo en ChromeOS. |
secureBootMode |
Indica si el software de inicio del dispositivo tiene habilitada la función de inicio seguro. Disponible solo en Windows. |
windowsMachineDomain |
Dominio de Windows al que se unió la máquina actual. Disponible solo en Windows. |
windowsUserDomain |
Dominio de Windows del usuario actual del SO. Disponible solo en Windows. |
deviceEnrollmentDomain |
Inscripción del dominio del cliente que actualmente administra el dispositivo. |
browserVersion |
Versión actual del navegador Chrome que generó este conjunto de indicadores. Valor de ejemplo: "107.0.5286.0". |
deviceAffiliationIds[] |
Son los IDs de afiliación de las organizaciones afiliadas a la organización que administra actualmente el dispositivo. Cuando se superponen los conjuntos de IDs de afiliación de dispositivo y perfil, significa que las organizaciones que administran el dispositivo y el usuario están afiliadas. Para obtener más información sobre la afiliación de usuarios, visita https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936. |
profileAffiliationIds[] |
Son los IDs de afiliación de las organizaciones afiliadas a la organización que administra actualmente el usuario del perfil de Chrome o del ChromeOS. |
builtInDnsClientEnabled |
Indica si se usa el cliente DNS integrado de Chrome. De lo contrario, se usa el cliente DNS del SO. Este valor se puede controlar mediante una política empresarial: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
Indica si una política bloquea el acceso a la aplicación de Escritorio remoto de Chrome. |
safeBrowsingProtectionLevel |
Nivel de protección de la Navegación segura. Es posible que esa configuración se controle a través de una política empresarial: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
Indica si está habilitada la configuración de aislamiento de sitios (también conocida como sitio por proceso). Es posible que una política empresarial controle ese parámetro de configuración: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
Si la función de advertencia de protección de contraseñas está habilitada o no. La protección de contraseñas alerta a los usuarios cuando reutilizan su contraseña protegida en sitios potencialmente sospechosos. Este parámetro de configuración se controla mediante una política empresarial: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Ten en cuenta que, si no estableces la política, no tendrá el mismo efecto que establecerla explícitamente como |
realtimeUrlCheckMode |
Indica si está habilitado o no el análisis de URLs no seguras de nivel empresarial (es decir, personalizado). Una política empresarial puede controlar este parámetro de configuración: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Si Chrome bloquea o no la inyección de software de terceros Esta configuración se puede controlar mediante una política empresarial: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Disponible solo en Windows. |
trigger |
El activador que generó este conjunto de indicadores. |
profileEnrollmentDomain |
Inscripción del dominio del cliente que actualmente administra el perfil. |
crowdStrikeAgent |
Las propiedades del agente de Crowdstrike instaladas en el dispositivo, si las hay. Disponible solo en Windows y MacOS. |
Sistema operativo
Sistemas operativos compatibles
Enumeraciones | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
NO ESPECIFICADA. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS. |
WINDOWS |
Windows |
MAC_OS_X |
Mac OS X. |
LINUX |
Linux |
DiskEncryption
Los posibles estados de encriptación del disco principal.
Enumeraciones | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
Sin especificar. |
DISK_ENCRYPTION_UNKNOWN |
Chrome no pudo evaluar el estado de encriptación. |
DISK_ENCRYPTION_DISABLED |
El disco principal no está encriptado. |
DISK_ENCRYPTION_ENCRYPTED |
El disco principal está encriptado. |
OsFirewall
Los posibles estados del firewall a nivel del SO.
Enumeraciones | |
---|---|
OS_FIREWALL_UNSPECIFIED |
Sin especificar. |
OS_FIREWALL_UNKNOWN |
Chrome no pudo evaluar el estado del firewall del SO. |
OS_FIREWALL_DISABLED |
El firewall del SO está inhabilitado. |
OS_FIREWALL_ENABLED |
El firewall del SO está habilitado. |
ScreenLockSecured
Posibles estados de la protección por contraseña del bloqueo de pantalla.
Enumeraciones | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
Sin especificar. |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome no pudo evaluar el estado del mecanismo de bloqueo de pantalla. |
SCREEN_LOCK_SECURED_DISABLED |
El bloqueo de pantalla no está protegido con contraseña. |
SCREEN_LOCK_SECURED_ENABLED |
El bloqueo de pantalla está protegido con contraseña. |
SecureBootMode
Son los posibles estados del modo de inicio seguro del dispositivo.
Enumeraciones | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
Sin especificar. |
SECURE_BOOT_MODE_UNKNOWN |
Chrome no pudo determinar el modo de inicio seguro. |
SECURE_BOOT_MODE_DISABLED |
Se inhabilitó el inicio seguro en el software de inicio. |
SECURE_BOOT_MODE_ENABLED |
Se habilitó el inicio seguro en el software de inicio. |
SafeBrowsingProtectionLevel
Valores posibles para el nivel de protección de la Navegación segura.
Enumeraciones | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
Sin especificar. |
INACTIVE |
Se inhabilitó la Navegación segura. |
STANDARD |
La Navegación segura está activa en el modo estándar. |
ENHANCED |
La Navegación segura está activa en el modo mejorado. |
PasswordProtectionWarningTrigger
Valores posibles para el activador de advertencia de protección de contraseñas.
Enumeraciones | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
Sin especificar. |
POLICY_UNSET |
No se estableció la política. |
PASSWORD_PROTECTION_OFF |
No se mostrará ninguna advertencia de protección por contraseña. |
PASSWORD_REUSE |
Si se reutiliza una contraseña protegida, se muestra la advertencia de protección de contraseña. |
PHISHING_REUSE |
La advertencia de la protección de contraseñas se muestra si una contraseña protegida se reutiliza en un sitio web conocido de phishing. |
RealtimeUrlCheckMode
Valores posibles para el modo de verificación de URL en tiempo real.
Enumeraciones | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
Sin especificar. |
REALTIME_URL_CHECK_MODE_DISABLED |
Inhabilitada Se aplican las verificaciones de la Navegación segura para consumidores. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
Se habilitó la verificación en tiempo real de las URLs del marco principal. |
CrowdStrikeAgent
Propiedades del agente de CrowdStrike instalado en un dispositivo.
Representación JSON |
---|
{ "agentId": string, "customerId": string } |
Campos | |
---|---|
agentId |
El ID del agente de Crowdstrike. |
customerId |
El ID de cliente al que pertenece el agente. |
Activador
Valores posibles para el activador.
Enumeraciones | |
---|---|
TRIGGER_UNSPECIFIED |
Sin especificar. |
TRIGGER_BROWSER_NAVIGATION |
Cuando navegas a una URL en un navegador |
TRIGGER_LOGIN_SCREEN |
Cuando accedes a una cuenta en la pantalla de acceso de ChromeOS |
KeyTrustLevel
El nivel de confianza de la clave certificada.
Enumeraciones | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
NO ESPECIFICADA. |
CHROME_OS_VERIFIED_MODE |
Dispositivo ChromeOS en modo verificado. |
CHROME_OS_DEVELOPER_MODE |
Dispositivo ChromeOS en modo de desarrollador. |
CHROME_BROWSER_HW_KEY |
Navegador Chrome con la clave almacenada en el hardware del dispositivo. |
CHROME_BROWSER_OS_KEY |
Navegador Chrome con la clave almacenada a nivel del SO. |
CHROME_BROWSER_NO_KEY |
Navegador Chrome sin una clave de certificación. |