- Permintaan HTTP
- Isi permintaan
- Isi respons
- Cakupan otorisasi
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- Pemicu
- KeyTrustLevel
Memverifikasi respons tantangan.
Permintaan HTTP
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
URL menggunakan sintaksis gRPC Transcoding.
Isi permintaan
Isi permintaan memuat data dengan struktur berikut:
Representasi JSON |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
Kolom | |
---|---|
challengeResponse |
Wajib. Respons yang dihasilkan terhadap tantangan, representasi byte SignedData. String berenkode base64. |
expectedIdentity |
Opsional. Secara opsional, layanan dapat memberikan informasi identitas tentang perangkat atau pengguna yang terkait dengan kunci. Untuk EMK, nilai ini adalah domain yang terdaftar. Untuk EUK, nilai ini adalah alamat email pengguna. Jika ada, nilai ini akan diperiksa terhadap konten respons, dan verifikasi akan gagal jika tidak ada kecocokan. |
Isi respons
Pesan hasil untuk VerifiedAccess.VerifyChallengeResponse.
Jika berhasil, isi respons memuat data dengan struktur berikut:
Representasi JSON |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
Kolom | |
---|---|
devicePermanentId |
ID permanen perangkat ditampilkan di kolom ini (hanya untuk respons mesin). |
virtualDeviceId |
ID perangkat virtual perangkat. Definisi ID perangkat virtual berbeda-beda untuk setiap platform. |
customerId |
ID pelanggan unik yang dimiliki perangkat ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
signedPublicKeyAndChallenge |
Permintaan Penandatanganan Sertifikat (dalam format SPKAC, berenkode base64) ditampilkan dalam kolom ini. Kolom ini hanya akan disetel jika perangkat telah menyertakan CSR dalam respons tantangannya. (Opsi untuk menyertakan CSR kini tersedia untuk respons pengguna dan mesin) |
deviceSignal |
Tidak digunakan lagi. Sinyal perangkat dalam representasi string JSON. Lebih suka menggunakan |
deviceSignals |
Sinyal perangkat. |
keyTrustLevel |
Perangkat telah mengesahkan tingkat kepercayaan kunci. |
profileCustomerId |
ID pelanggan unik yang dimiliki profil ini, seperti yang ditentukan oleh Google Admin SDK di https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
virtualProfileId |
ID profil di perangkat. |
profileKeyTrustLevel |
Profil mengesahkan tingkat kepercayaan kunci. |
attestedDeviceId |
ID perangkat yang disahkan (ADID). |
deviceEnrollmentId |
ID pendaftaran perangkat untuk perangkat ChromeOS. |
Cakupan otorisasi
Memerlukan cakupan OAuth berikut ini:
https://www.googleapis.com/auth/verifiedaccess
Untuk informasi selengkapnya, lihat Ringkasan Autentikasi.
DeviceSignals
Sinyal perangkat seperti yang dilaporkan oleh Chrome. Kecuali jika ditentukan lain, sinyal tersedia di semua platform.
Representasi JSON |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
Kolom | |
---|---|
deviceManufacturer |
Nama produsen perangkat. |
deviceModel |
Nama model perangkat. |
operatingSystem |
Jenis Sistem Operasi yang saat ini berjalan di perangkat. |
osVersion |
Versi Sistem Operasi terbaru. Pada Windows dan Linux, nilainya juga akan mencakup informasi patch keamanan. |
displayName |
Nama tampilan perangkat, seperti yang ditetapkan oleh pengguna. |
diskEncryption |
Status enkripsi disk. Di ChromeOS, disk utama selalu DIENKRIPSI. |
serialNumber |
Nomor seri perangkat. Pada Windows, ini mewakili nomor seri BIOS. Tidak tersedia di sebagian besar distribusi Linux. |
osFirewall |
Status firewall tingkat OS. Di ChromeOS, nilai akan selalu DIAKTIFKAN pada perangkat biasa dan UNKNOWN pada perangkat dalam mode pengembang. |
systemDnsServers[] |
Daftar alamat semua server DNS tingkat OS yang dikonfigurasi di setelan jaringan perangkat. |
hostname |
Nama host perangkat. |
macAddresses[] |
Alamat MAC perangkat. |
screenLockSecured |
Status perlindungan sandi Kunci Layar. Pada ChromeOS, nilai ini akan selalu DIAKTIFKAN karena tidak ada cara untuk menonaktifkan memerlukan sandi atau PIN saat membuka kunci perangkat. |
allowScreenLock |
Nilai kebijakan AllowScreenLock di perangkat. Lihat https://chromeenterprise.google/policies/?policy=AllowScreenLock untuk detail selengkapnya. Hanya tersedia di ChromeOS. |
imei[] |
International Mobile Equipment Identity (IMEI) perangkat. Hanya tersedia di ChromeOS. |
meid[] |
Mobile Equipment Identifier (MEID) perangkat. Hanya tersedia di ChromeOS. |
secureBootMode |
Apakah software startup perangkat mengaktifkan fitur Booting Aman. Hanya tersedia di Windows. |
windowsMachineDomain |
domain Windows yang telah bergabung dengan komputer saat ini. Hanya tersedia di Windows. |
windowsUserDomain |
Domain Windows untuk pengguna OS saat ini. Hanya tersedia di Windows. |
deviceEnrollmentDomain |
Domain pendaftaran pelanggan yang saat ini mengelola perangkat. |
browserVersion |
Versi browser Chrome saat ini yang menghasilkan serangkaian sinyal ini. Contoh nilai: "107.0.5286.0". |
deviceAffiliationIds[] |
ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola perangkat. Jika kumpulan ID afiliasi perangkat dan profil tumpang-tindih, artinya organisasi yang mengelola perangkat dan pengguna tersebut sudah berafiliasi. Untuk mempelajari lebih lanjut afiliasi pengguna, buka https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936. |
profileAffiliationIds[] |
ID afiliasi organisasi yang berafiliasi dengan organisasi yang saat ini mengelola pengguna Profil Chrome atau pengguna ChromeOS. |
builtInDnsClientEnabled |
Apakah klien DNS bawaan Chrome akan digunakan. Klien DNS OS biasanya digunakan. Nilai ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
Apakah akses ke aplikasi Chrome Desktop Jarak Jauh diblokir melalui kebijakan. |
safeBrowsingProtectionLevel |
Tingkat Perlindungan Safe Browsing. Setelan tersebut mungkin dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
Apakah setelan Isolasi Situs (alias Situs Per Proses) diaktifkan. Setelan tersebut dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
Apakah fitur Peringatan Perlindungan Sandi diaktifkan atau tidak. Perlindungan sandi memberi tahu pengguna saat mereka menggunakan kembali sandi yang dilindungi di situs yang berpotensi mencurigakan. Setelan ini dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Perlu diperhatikan bahwa kebijakan yang tidak disetel tidak memiliki efek yang sama seperti kebijakan yang disetel secara eksplisit ke |
realtimeUrlCheckMode |
Apakah pemindaian URL yang tidak aman tingkat perusahaan (yaitu kustom) diaktifkan atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Apakah Chrome memblokir injeksi software pihak ketiga atau tidak. Setelan ini dapat dikontrol oleh kebijakan perusahaan: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Hanya tersedia di Windows. |
trigger |
Pemicu yang menghasilkan kumpulan sinyal ini. |
profileEnrollmentDomain |
Domain pendaftaran pelanggan yang saat ini mengelola profil. |
crowdStrikeAgent |
Properti agen Crowdstrike yang diinstal di perangkat, jika ada. Hanya tersedia di Windows dan MacOS. |
OperatingSystem
Sistem Operasi yang Didukung.
Enum | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
TIDAK DITENTUKAN. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS. |
WINDOWS |
Windows. |
MAC_OS_X |
Mac OS X |
LINUX |
Linux |
DiskEncryption
Kemungkinan status enkripsi untuk disk utama.
Enum | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
Tidak ditentukan. |
DISK_ENCRYPTION_UNKNOWN |
Chrome tidak dapat mengevaluasi status enkripsi. |
DISK_ENCRYPTION_DISABLED |
Disk utama tidak dienkripsi. |
DISK_ENCRYPTION_ENCRYPTED |
Disk utama dienkripsi. |
OsFirewall
Kemungkinan status firewall tingkat OS.
Enum | |
---|---|
OS_FIREWALL_UNSPECIFIED |
Tidak ditentukan. |
OS_FIREWALL_UNKNOWN |
Chrome tidak dapat mengevaluasi status firewall OS. |
OS_FIREWALL_DISABLED |
Firewall OS dinonaktifkan. |
OS_FIREWALL_ENABLED |
Firewall OS diaktifkan. |
ScreenLockSecured
Kemungkinan status perlindungan sandi Kunci Layar.
Enum | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
Tidak ditentukan. |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome tidak dapat mengevaluasi status mekanisme Kunci Layar. |
SCREEN_LOCK_SECURED_DISABLED |
Kunci Layar tidak dilindungi sandi. |
SCREEN_LOCK_SECURED_ENABLED |
Kunci Layar dilindungi sandi. |
SecureBootMode
Kemungkinan status mode Booting Aman perangkat.
Enum | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
Tidak ditentukan. |
SECURE_BOOT_MODE_UNKNOWN |
Chrome tidak dapat menentukan mode Booting Aman. |
SECURE_BOOT_MODE_DISABLED |
Booting Aman dinonaktifkan pada software startup. |
SECURE_BOOT_MODE_ENABLED |
Booting Aman diaktifkan pada software startup. |
SafeBrowsingProtectionLevel
Nilai yang mungkin untuk Tingkat Perlindungan Safe Browsing.
Enum | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
Tidak ditentukan. |
INACTIVE |
Safe Browsing dinonaktifkan. |
STANDARD |
Safe Browsing aktif dalam mode standar. |
ENHANCED |
Safe Browsing aktif dalam mode yang ditingkatkan. |
PasswordProtectionWarningTrigger
Nilai yang mungkin untuk Pemicu Peringatan Perlindungan Sandi.
Enum | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
Tidak ditentukan. |
POLICY_UNSET |
Kebijakan tidak disetel. |
PASSWORD_PROTECTION_OFF |
Peringatan perlindungan sandi tidak akan ditampilkan. |
PASSWORD_REUSE |
Peringatan perlindungan sandi akan ditampilkan jika sandi yang dilindungi digunakan kembali. |
PHISHING_REUSE |
Peringatan perlindungan sandi ditampilkan jika sandi yang dilindungi digunakan kembali di situs phishing yang dikenal. |
RealtimeUrlCheckMode
Nilai yang mungkin untuk Mode Pemeriksaan URL Realtime.
Enum | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
Tidak ditentukan. |
REALTIME_URL_CHECK_MODE_DISABLED |
Nonaktif. Pemeriksaan Safe Browsing Konsumen diterapkan. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
Pemeriksaan real-time untuk URL frame utama diaktifkan. |
CrowdStrikeAgent
Properti agen CrowdStrike yang diinstal di perangkat.
Representasi JSON |
---|
{ "agentId": string, "customerId": string } |
Kolom | |
---|---|
agentId |
ID Agen dari agen Crowdstrike. |
customerId |
ID Pelanggan yang memiliki agen tersebut. |
Pemicu
Nilai yang memungkinkan untuk Pemicu.
Enum | |
---|---|
TRIGGER_UNSPECIFIED |
Tidak ditentukan. |
TRIGGER_BROWSER_NAVIGATION |
Saat membuka URL di dalam browser. |
TRIGGER_LOGIN_SCREEN |
Saat login ke akun di layar login ChromeOS. |
KeyTrustLevel
Tingkat kepercayaan kunci yang disahkan.
Enum | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
TIDAK DITENTUKAN. |
CHROME_OS_VERIFIED_MODE |
Perangkat ChromeOS dalam mode terverifikasi. |
CHROME_OS_DEVELOPER_MODE |
Perangkat ChromeOS dalam mode developer. |
CHROME_BROWSER_HW_KEY |
Browser Chrome dengan kunci yang disimpan di hardware perangkat. |
CHROME_BROWSER_OS_KEY |
Browser Chrome dengan kunci yang disimpan di tingkat OS. |
CHROME_BROWSER_NO_KEY |
Browser Chrome tanpa kunci pengesahan. |