- คำขอ HTTP
- เนื้อความของคำขอ
- เนื้อหาการตอบกลับ
- ขอบเขตการให้สิทธิ์
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- ทริกเกอร์
- KeyTrustLevel
ยืนยันการตอบสนองความท้าทาย
คำขอ HTTP
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
URL ใช้ไวยากรณ์การแปลง gRPC
เนื้อหาของคำขอ
เนื้อหาของคำขอมีข้อมูลซึ่งมีโครงสร้างต่อไปนี้
การแสดง JSON |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
ช่อง | |
---|---|
challengeResponse |
ต้องระบุ การตอบสนองที่สร้างขึ้นสำหรับภารกิจ ซึ่งเป็นตัวแทนจำนวนไบต์ของ SignedData สตริงที่เข้ารหัสฐาน 64 |
expectedIdentity |
ไม่บังคับ บริการอาจให้ข้อมูลประจำตัวเกี่ยวกับอุปกรณ์หรือผู้ใช้ที่เชื่อมโยงกับคีย์ดังกล่าว (ไม่บังคับ) สำหรับ EMK ค่านี้คือโดเมนที่ลงทะเบียน สำหรับ EUK ค่านี้จะเป็นอีเมลของผู้ใช้ หากมี ระบบจะตรวจสอบค่านี้กับเนื้อหาของการตอบกลับ และจะยืนยันไม่สำเร็จหากไม่มีรายการที่ตรงกัน |
เนื้อหาการตอบกลับ
ข้อความผลลัพธ์ของ VerifiedAccess.VerifyChallengeResponse
หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้
การแสดง JSON |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
ช่อง | |
---|---|
devicePermanentId |
ระบบจะส่งรหัสถาวรของอุปกรณ์กลับมาในช่องนี้ (สำหรับการตอบกลับของเครื่องเท่านั้น) |
virtualDeviceId |
รหัสอุปกรณ์เสมือนของอุปกรณ์ คำนิยามของรหัสอุปกรณ์เสมือนจะเป็นไปตามเฉพาะแพลตฟอร์ม |
customerId |
รหัสลูกค้าที่ไม่ซ้ำกันซึ่งมีอุปกรณ์นี้เป็นอยู่ ตามที่กำหนดโดย Google Admin SDK ที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
signedPublicKeyAndChallenge |
คำขอลงชื่อใบรับรอง (ในรูปแบบ SPKAC เข้ารหัส base64) ส่งคืนในช่องนี้ ระบบจะตั้งค่าช่องนี้เฉพาะเมื่ออุปกรณ์มี CSR ในการตอบคำถามเท่านั้น (ขณะนี้ตัวเลือกในการรวม CSR พร้อมใช้งานแล้วทั้งสำหรับการตอบกลับของผู้ใช้และคอมพิวเตอร์) |
deviceSignal |
เลิกใช้งานแล้ว สัญญาณของอุปกรณ์ในการแสดงสตริง JSON ต้องการใช้ |
deviceSignals |
สัญญาณของอุปกรณ์ |
keyTrustLevel |
ระดับความน่าเชื่อถือของคีย์ที่รับรองของอุปกรณ์ |
profileCustomerId |
รหัสลูกค้าที่ไม่ซ้ำกันซึ่งมีโปรไฟล์นี้อยู่ ตามที่กำหนดโดย Google Admin SDK ที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
virtualProfileId |
รหัสของโปรไฟล์ในอุปกรณ์ |
profileKeyTrustLevel |
ระดับความน่าเชื่อถือที่สำคัญของโปรไฟล์ |
attestedDeviceId |
รหัสอุปกรณ์ที่ผ่านการรับรอง (ADID) |
deviceEnrollmentId |
รหัสการลงทะเบียนอุปกรณ์สำหรับอุปกรณ์ ChromeOS |
ขอบเขตการให้สิทธิ์
ต้องใช้ขอบเขต OAuth ต่อไปนี้
https://www.googleapis.com/auth/verifiedaccess
ดูข้อมูลเพิ่มเติมได้ที่ภาพรวมการตรวจสอบสิทธิ์
DeviceSignals
อุปกรณ์จะส่งสัญญาณตามที่ Chrome รายงาน สัญญาณจะพร้อมใช้งานในทุกแพลตฟอร์ม เว้นแต่จะระบุไว้เป็นอย่างอื่น
การแสดง JSON |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
ช่อง | |
---|---|
deviceManufacturer |
ชื่อผู้ผลิตอุปกรณ์ |
deviceModel |
ชื่อรุ่นของอุปกรณ์ |
operatingSystem |
ประเภทของระบบปฏิบัติการที่อุปกรณ์ทำงานอยู่ |
osVersion |
ระบบปฏิบัติการเวอร์ชันปัจจุบัน ใน Windows และ Linux ค่าดังกล่าวจะรวมข้อมูลแพตช์ความปลอดภัยด้วย |
displayName |
ชื่อที่แสดงของอุปกรณ์ตามที่ผู้ใช้กำหนด |
diskEncryption |
สถานะการเข้ารหัสของดิสก์ ใน ChromeOS ดิสก์หลักจะเข้ารหัสเสมอ |
serialNumber |
หมายเลขซีเรียลของอุปกรณ์ ใน Windows หมายเลขนี้หมายถึงหมายเลขซีเรียลของ BIOS ไม่พร้อมให้บริการใน Linux ส่วนใหญ่ |
osFirewall |
สถานะของไฟร์วอลล์ระดับระบบปฏิบัติการ ใน ChromeOS ค่านี้จะเปิดใช้เสมอในอุปกรณ์ปกติและ "ไม่ทราบ" ในอุปกรณ์ในโหมดนักพัฒนาซอฟต์แวร์ |
systemDnsServers[] |
รายการส่วนเสริมของเซิร์ฟเวอร์ DNS ระดับระบบปฏิบัติการทั้งหมดที่กำหนดค่าไว้ในการตั้งค่าเครือข่ายของอุปกรณ์ |
hostname |
ชื่อโฮสต์ของอุปกรณ์ |
macAddresses[] |
ที่อยู่ MAC ของอุปกรณ์ |
screenLockSecured |
สถานะการป้องกันด้วยรหัสผ่านผ่านการล็อกหน้าจอ ใน ChromeOS ค่านี้จะถูกเปิดใช้เสมอ เนื่องจากไม่สามารถปิดใช้รหัสผ่านหรือ PIN เมื่อปลดล็อกอุปกรณ์ได้ |
allowScreenLock |
ค่าของนโยบาย AllowScreenLock ในอุปกรณ์ ดูรายละเอียดเพิ่มเติมได้ที่ https://chromeenterprise.google/policies/?policy=AllowScreenLock ใช้ได้ใน ChromeOS เท่านั้น |
imei[] |
รหัสสากลประจำอุปกรณ์เคลื่อนที่ (IMEI) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น |
meid[] |
Mobile Device Identifier (MEID) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น |
secureBootMode |
ซอฟต์แวร์เริ่มต้นของอุปกรณ์เปิดใช้งานฟีเจอร์การเปิดเครื่องที่ปลอดภัยไว้หรือไม่ พร้อมให้ใช้งานใน Windows เท่านั้น |
windowsMachineDomain |
โดเมน Windows ที่เครื่องปัจจุบันเข้าร่วม พร้อมให้ใช้งานใน Windows เท่านั้น |
windowsUserDomain |
โดเมน Windows สำหรับผู้ใช้ระบบปฏิบัติการปัจจุบัน พร้อมให้ใช้งานใน Windows เท่านั้น |
deviceEnrollmentDomain |
โดเมนการลงทะเบียนของลูกค้าที่จัดการอุปกรณ์อยู่ในขณะนี้ |
browserVersion |
เบราว์เซอร์ Chrome เวอร์ชันปัจจุบันที่สร้างชุดสัญญาณนี้ ค่าตัวอย่าง ได้แก่ "107.0.5286.0" |
deviceAffiliationIds[] |
รหัสแอฟฟิลิเอตขององค์กรที่เชื่อมโยงกับองค์กรที่จัดการอุปกรณ์อยู่ตอนนี้ เมื่อชุดของรหัสแอฟฟิลิเอตของอุปกรณ์และโปรไฟล์ทับซ้อนกัน หมายความว่าองค์กรที่จัดการอุปกรณ์และผู้ใช้นั้นอยู่ในเครือข่ายเดียวกัน หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมโยงผู้ใช้ โปรดไปที่ https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 |
profileAffiliationIds[] |
รหัสแอฟฟิลิเอตขององค์กรที่เชื่อมโยงกับองค์กรที่จัดการผู้ใช้โปรไฟล์ Chrome หรือผู้ใช้ ChromeOS อยู่ในปัจจุบัน |
builtInDnsClientEnabled |
มีการใช้ไคลเอ็นต์ DNS ในตัวของ Chrome หรือไม่ ไม่เช่นนั้นก็จะใช้ไคลเอ็นต์ DNS ของระบบปฏิบัติการ นโยบายนี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled |
chromeRemoteDesktopAppBlocked |
การเข้าถึงแอปพลิเคชัน Chrome Remote Desktop ถูกบล็อกผ่านนโยบายหรือไม่ |
safeBrowsingProtectionLevel |
ระดับการปกป้องของ Google Safe Browsing การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายระดับองค์กร ซึ่งอยู่ที่ https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel |
siteIsolationEnabled |
มีการเปิดใช้การตั้งค่าการแยกเว็บไซต์ (หรือที่เรียกว่าเว็บไซต์ต่อกระบวนการ) หรือไม่ การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
ฟีเจอร์คําเตือนให้ปกป้องรหัสผ่านเปิดใช้งานอยู่หรือไม่ การปกป้องรหัสผ่านจะแจ้งเตือนผู้ใช้เมื่อใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่น่าสงสัย การตั้งค่านี้ควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger โปรดทราบว่าการไม่ตั้งค่านโยบายจะไม่มีผลเหมือนกับการตั้งค่านโยบายเป็น |
realtimeUrlCheckMode |
การสแกน URL ที่ไม่ปลอดภัยในระดับองค์กร (เช่น ที่กําหนดเอง) เปิดใช้อยู่หรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Chrome บล็อกการแทรกซอฟต์แวร์ของบุคคลที่สามอยู่หรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายระดับองค์กร: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled พร้อมให้ใช้งานใน Windows เท่านั้น |
trigger |
ทริกเกอร์ที่สร้างชุดสัญญาณนี้ |
profileEnrollmentDomain |
โดเมนการลงทะเบียนของลูกค้าซึ่งกำลังจัดการโปรไฟล์อยู่ในปัจจุบัน |
crowdStrikeAgent |
พร็อพเพอร์ตี้ของ Agent Crowdstrike ที่ติดตั้งในอุปกรณ์ (หากมี) ใช้ได้ใน Windows และ MacOS เท่านั้น |
OperatingSystem
ระบบปฏิบัติการที่รองรับ
Enum | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
ไม่ระบุ |
CHROME_OS |
ChromeOS |
CHROMIUM_OS |
Chromium OS |
WINDOWS |
Windows |
MAC_OS_X |
Mac Os X |
LINUX |
Linux |
DiskEncryption
สถานะการเข้ารหัสที่เป็นไปได้สำหรับดิสก์หลัก
Enum | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
ไม่ระบุ |
DISK_ENCRYPTION_UNKNOWN |
Chrome ประเมินสถานะการเข้ารหัสไม่ได้ |
DISK_ENCRYPTION_DISABLED |
ดิสก์หลักไม่ได้เข้ารหัส |
DISK_ENCRYPTION_ENCRYPTED |
เข้ารหัสดิสก์หลักแล้ว |
OsFirewall
สถานะที่เป็นไปได้ของไฟร์วอลล์ระดับระบบปฏิบัติการ
Enum | |
---|---|
OS_FIREWALL_UNSPECIFIED |
ไม่ระบุ |
OS_FIREWALL_UNKNOWN |
Chrome ประเมินสถานะไฟร์วอลล์ของระบบปฏิบัติการไม่ได้ |
OS_FIREWALL_DISABLED |
ปิดใช้ไฟร์วอลล์ของระบบปฏิบัติการอยู่ |
OS_FIREWALL_ENABLED |
มีการเปิดใช้ไฟร์วอลล์ของระบบปฏิบัติการ |
ScreenLockSecured
สถานะที่เป็นไปได้ของการป้องกันด้วยรหัสผ่านด้วยการล็อกหน้าจอ
Enum | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
ไม่ระบุ |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome ไม่สามารถประเมินสถานะของกลไกการล็อกหน้าจอได้ |
SCREEN_LOCK_SECURED_DISABLED |
การล็อกหน้าจอไม่มีการป้องกันด้วยรหัสผ่าน |
SCREEN_LOCK_SECURED_ENABLED |
การล็อกหน้าจอมีการป้องกันด้วยรหัสผ่าน |
SecureBootMode
สถานะที่เป็นไปได้ของโหมดการเปิดเครื่องที่ปลอดภัยของอุปกรณ์
Enum | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
ไม่ระบุ |
SECURE_BOOT_MODE_UNKNOWN |
Chrome ระบุโหมดการเปิดเครื่องที่ปลอดภัยไม่ได้ |
SECURE_BOOT_MODE_DISABLED |
การเปิดเครื่องที่ปลอดภัยถูกปิดใช้ในซอฟต์แวร์เริ่มต้น |
SECURE_BOOT_MODE_ENABLED |
เปิดใช้การเปิดเครื่องที่ปลอดภัยในซอฟต์แวร์เริ่มต้นแล้ว |
SafeBrowsingProtectionLevel
ค่าที่เป็นไปได้สำหรับระดับการป้องกันของ Google Safe Browsing
Enum | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
ไม่ระบุ |
INACTIVE |
Google Safe Browsing ปิดใช้อยู่ |
STANDARD |
Google Safe Browsing ทำงานในโหมดมาตรฐาน |
ENHANCED |
Google Safe Browsing ทำงานในโหมดเพิ่มประสิทธิภาพ |
PasswordProtectionWarningTrigger
ค่าที่เป็นไปได้สำหรับทริกเกอร์คำเตือนการป้องกันรหัสผ่าน
Enum | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
ไม่ระบุ |
POLICY_UNSET |
ไม่ได้ตั้งค่านโยบาย |
PASSWORD_PROTECTION_OFF |
ระบบจะไม่แสดงคำเตือนการป้องกันรหัสผ่าน |
PASSWORD_REUSE |
คำเตือนการปกป้องรหัสผ่านจะแสดงเมื่อมีการใช้รหัสผ่านที่มีการป้องกันซ้ำ |
PHISHING_REUSE |
คำเตือนการปกป้องรหัสผ่านจะแสดงเมื่อมีการใช้รหัสผ่านที่มีการป้องกันซ้ำในเว็บไซต์ฟิชชิงที่รู้จัก |
RealtimeUrlCheckMode
ค่าที่เป็นไปได้สำหรับโหมดตรวจสอบ URL แบบเรียลไทม์
Enum | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
ไม่ระบุ |
REALTIME_URL_CHECK_MODE_DISABLED |
ปิดใช้อยู่ มีการใช้การตรวจสอบด้วย Google Safe Browsing สำหรับผู้บริโภค |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
เปิดใช้การตรวจสอบ URL ในเฟรมหลักแบบเรียลไทม์อยู่ |
CrowdStrikeAgent
คุณสมบัติของ Agent CrowdStrike ที่ติดตั้งในอุปกรณ์
การแสดง JSON |
---|
{ "agentId": string, "customerId": string } |
ช่อง | |
---|---|
agentId |
รหัสตัวแทนของเอเจนต์ Crowdstrike |
customerId |
รหัสลูกค้าที่ตัวแทนเป็นสมาชิกอยู่ |
ทริกเกอร์
ค่าที่เป็นไปได้สำหรับทริกเกอร์
Enum | |
---|---|
TRIGGER_UNSPECIFIED |
ไม่ระบุ |
TRIGGER_BROWSER_NAVIGATION |
เมื่อไปยัง URL ภายในเบราว์เซอร์ |
TRIGGER_LOGIN_SCREEN |
เมื่อลงชื่อเข้าใช้บัญชีในหน้าจอเข้าสู่ระบบ ChromeOS |
KeyTrustLevel
ระดับความน่าเชื่อถือของคีย์เอกสารรับรอง
Enum | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
ไม่ระบุ |
CHROME_OS_VERIFIED_MODE |
อุปกรณ์ ChromeOS ในโหมดที่ยืนยันแล้ว |
CHROME_OS_DEVELOPER_MODE |
อุปกรณ์ ChromeOS ในโหมดนักพัฒนาซอฟต์แวร์ |
CHROME_BROWSER_HW_KEY |
เบราว์เซอร์ Chrome ที่มีคีย์ซึ่งจัดเก็บไว้ในฮาร์ดแวร์ของอุปกรณ์ |
CHROME_BROWSER_OS_KEY |
เบราว์เซอร์ Chrome ที่มีคีย์ซึ่งจัดเก็บไว้ที่ระดับระบบปฏิบัติการ |
CHROME_BROWSER_NO_KEY |
เบราว์เซอร์ Chrome ที่ไม่มีคีย์เอกสารรับรอง |