- طلب HTTP
- نص الطلب
- نص الاستجابة
- نطاقات التفويض
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- عامل التفعيل
- KeyTrustLevel
التحقق من الاستجابة للتحدي
طلب HTTP
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
يستخدِم عنوان URL بنية تحويل ترميز gRPC.
نص الطلب
يحتوي نص الطلب على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
الحقول | |
---|---|
challengeResponse |
مطلوب. الاستجابة التي تم إنشاؤها للاختبار، وهو تمثيل وحدات البايت لـ SignedData. سلسلة بترميز base64. |
expectedIdentity |
اختياريّ. يمكن أن تقدّم الخدمة بشكل اختياري معلومات حول الجهاز أو المستخدم المرتبط بالمفتاح. بالنسبة إلى EMK، تكون هذه القيمة هي النطاق المسجَّل. بالنسبة إلى EUK، تكون هذه القيمة هي عنوان البريد الإلكتروني للمستخدم. وفي حال توفّرها، سيتم التحقّق من هذه القيمة مقابل محتوى الردّ، ولن تنجح عملية إثبات الهوية في حال عدم العثور على نتيجة مطابِقة. |
نص الاستجابة
رسالة نتيجة لـ VerifyAccess.VerifyChallengeResponse.
إذا كانت الاستجابة ناجحة، سيحتوي نص الاستجابة على بيانات بالبنية التالية:
تمثيل JSON |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
الحقول | |
---|---|
devicePermanentId |
يتم عرض رقم التعريف الدائم للجهاز في هذا الحقل (لاستجابة الجهاز فقط). |
virtualDeviceId |
رقم تعريف الجهاز الافتراضي يرتبط تعريف رقم تعريف الجهاز الافتراضي بالنظام الأساسي. |
customerId |
معرّف العميل الفريد الذي ينتمي إليه هذا الجهاز، على النحو المحدّد في حزمة تطوير البرامج (SDK) لوحدة تحكُّم المشرف في Google على الرابط https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
signedPublicKeyAndChallenge |
يتم عرض طلب توقيع الشهادة (بتنسيق SPKAC بترميز base64) في هذا الحقل. لن يتم ضبط هذا الحقل إلا في حال تضمين ممثل خدمة العملاء (CSR) في استجابته للتحدي. (خيار تضمين CSR متاح الآن لكل من ردود المستخدم والجهاز) |
deviceSignal |
تمّ الإيقاف. إشارة الجهاز في تمثيل سلسلة json أفضّل استخدام |
deviceSignals |
إشارات الجهاز |
keyTrustLevel |
تم التصديق على مستوى الثقة الرئيسية للجهاز. |
profileCustomerId |
معرّف العميل الفريد الذي ينتمي إليه هذا الملف الشخصي، على النحو المحدّد في حزمة تطوير البرامج (SDK) لوحدة تحكُّم المشرف في Google على الرابط https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers |
virtualProfileId |
رقم تعريف الملف الشخصي على الجهاز. |
profileKeyTrustLevel |
تم مصادقة الملف الشخصي على مستوى الثقة الرئيسية. |
attestedDeviceId |
رقم تعريف الجهاز الذي تم التصديق عليه (ADID) |
deviceEnrollmentId |
رقم تعريف تسجيل الجهاز لأجهزة ChromeOS |
نطاقات الأذونات
يجب توفير نطاق OAuth التالي:
https://www.googleapis.com/auth/verifiedaccess
لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة حول المصادقة.
DeviceSignals
يرسل الجهاز إشارات كما تم الإبلاغ عنه من قِبل Chrome. تتوفّر الإشارات على جميع الأنظمة الأساسية، ما لم يُنصّ على خلاف ذلك.
تمثيل JSON |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
الحقول | |
---|---|
deviceManufacturer |
اسم الشركة المصنّعة للجهاز. |
deviceModel |
اسم طراز الجهاز |
operatingSystem |
تشير هذه السمة إلى نوع نظام التشغيل الذي يعمل على الجهاز حاليًا. |
osVersion |
الإصدار الحالي من نظام التشغيل. في نظامي التشغيل Windows وLinux، ستتضمن القيمة أيضًا معلومات رمز تصحيح الأمان. |
displayName |
الاسم المعروض للجهاز، كما هو محدّد من قِبل المستخدم. |
diskEncryption |
حالة تشفير القرص. في نظام التشغيل ChromeOS، يكون القرص الرئيسي دائمًا مشفّرًا. |
serialNumber |
الرقم التسلسلي للجهاز في نظام التشغيل Windows، يمثل ذلك رقم BIOS التسلسلي. هذه الميزة غير متوفرة في معظم توزيعات Linux. |
osFirewall |
حالة جدار الحماية على مستوى نظام التشغيل. في نظام التشغيل ChromeOS، ستظل القيمة مفعَّلة دائمًا على الأجهزة العادية وUNKNOWN على الأجهزة في وضع "مطوّر البرامج". |
systemDnsServers[] |
قائمة بعناوين جميع خوادم نظام أسماء النطاقات على مستوى نظام التشغيل التي تم ضبطها في إعدادات الشبكة للجهاز. |
hostname |
اسم مضيف الجهاز |
macAddresses[] |
عناوين MAC للجهاز. |
screenLockSecured |
حالة الحماية بكلمة مرور قفل الشاشة. على نظام التشغيل ChromeOS، ستظل هذه القيمة مفعَّلة دائمًا لأنّه لا تتوفّر طريقة لإيقاف طلب كلمة مرور أو رقم تعريف شخصي عند فتح قفل الجهاز. |
allowScreenLock |
قيمة سياسة AllowscreenLock على الجهاز. لمزيد من التفاصيل، يُرجى الانتقال إلى https://chromeenterprise.google/policies/?policy=AllowScreenLock. تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط. |
imei[] |
الهوية الدولية للأجهزة الجوّالة (IMEI) للجهاز تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط. |
meid[] |
معرّف الجهاز الجوّال (MEID) الخاص بالجهاز. تتوفّر هذه الميزة على نظام التشغيل ChromeOS فقط. |
secureBootMode |
تحدِّد هذه السياسة ما إذا كانت ميزة "التمهيد الآمن" مفعَّلة في برنامج بدء تشغيل الجهاز. تتوفّر هذه الميزة على نظام التشغيل Windows فقط. |
windowsMachineDomain |
نطاق Windows الذي انضم إليه الجهاز الحالي. تتوفّر هذه الميزة على نظام التشغيل Windows فقط. |
windowsUserDomain |
نطاق Windows لمستخدم نظام التشغيل الحالي. تتوفّر هذه الميزة على نظام التشغيل Windows فقط. |
deviceEnrollmentDomain |
نطاق تسجيل العميل الذي يدير الجهاز حاليًا. |
browserVersion |
الإصدار الحالي من متصفِّح Chrome الذي أنشأ هذه المجموعة من الإشارات. مثال على القيمة: "107.0.5286.0". |
deviceAffiliationIds[] |
أرقام تعريف الارتباط للمؤسسات التابعة للمؤسسة التي تدير الجهاز حاليًا. عندما تتداخل مجموعات أرقام تعريف الأجهزة وأرقام تعريف الارتباط للملف الشخصي، يعني ذلك أنّ المؤسسات التي تدير الجهاز والمستخدم تابعان. لمزيد من المعلومات حول ارتباط المستخدمين، يُرجى الانتقال إلى https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936. |
profileAffiliationIds[] |
أرقام تعريف الارتباط للمؤسسات التابعة للمؤسسة التي تدير حاليًا مستخدم الملف الشخصي على Chrome أو مستخدم نظام التشغيل ChromeOS |
builtInDnsClientEnabled |
ما إذا كان يتم استخدام برنامج نظام أسماء النطاقات المُدمج في Chrome. يتم استخدام عميل نظام أسماء النطاقات لنظام التشغيل. ويمكن أن تتحكّم إحدى سياسات المؤسسة في هذه القيمة: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
ما إذا كان الوصول إلى تطبيق "سطح المكتب البعيد من Chrome" محظورًا من خلال سياسة معيّنة. |
safeBrowsingProtectionLevel |
مستوى الحماية في ميزة "التصفّح الآمن" ويمكن أن تتحكّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
ما إذا كان إعداد "عزل الموقع" (المعروف أيضًا باسم "الموقع لكل عملية") مفعَّلاً. ويمكن أن تتحكّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#SitePerProcess. |
passwordProtectionWarningTrigger |
تحدد هذه السياسة ما إذا كانت ميزة "تحذير حماية كلمة المرور" مفعَّلة. تنبه ميزة حماية كلمة المرور المستخدمين عند إعادة استخدام كلمة المرور المحمية على مواقع إلكترونية يحتمل أن تكون مريبة. تتحكّم سياسة المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. وتجدر الإشارة إلى أنّ السياسة التي تم تركها بدون ضبط لا تؤدّي إلى التأثير نفسه الناتج عن ضبط السياسة بشكلٍ صريح على |
realtimeUrlCheckMode |
ما إذا كان قد تم تفعيل فحص عناوين URL غير الآمنة على مستوى المؤسسة (أي المخصّص) أم لا قد تتحكّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode. |
thirdPartyBlockingEnabled |
ما إذا كان Chrome يحظر إدخال برامج تابعة لجهات خارجية أم لا قد تتحكّم إحدى سياسات المؤسسة في هذا الإعداد: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. تتوفّر هذه الميزة على نظام التشغيل Windows فقط. |
trigger |
عامل التشغيل الذي أنشأ هذه المجموعة من الإشارات. |
profileEnrollmentDomain |
نطاق تسجيل العميل الذي يدير الملف الشخصي حاليًا |
crowdStrikeAgent |
خصائص وكيل Crowdstrike المثبَّتة على الجهاز، إن توفّرت تتوفّر هذه الميزة على نظامَي التشغيل Windows وMacOS فقط. |
نظام التشغيل
أنظمة التشغيل المتوافقة
عمليات التعداد | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
غير محدّد. |
CHROME_OS |
نظام التشغيل ChromeOS. |
CHROMIUM_OS |
نظام التشغيل Chromium |
WINDOWS |
نظام التشغيل Windows: |
MAC_OS_X |
نظام التشغيل Mac Os X |
LINUX |
Linux |
DiskEncryption
الحالات المحتملة للتشفير للقرص الرئيسي.
عمليات التعداد | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
غير محدد |
DISK_ENCRYPTION_UNKNOWN |
تعذّر على Chrome تقييم حالة التشفير. |
DISK_ENCRYPTION_DISABLED |
القرص الرئيسي غير مشفر. |
DISK_ENCRYPTION_ENCRYPTED |
القرص الرئيسي مشفر. |
OsFirewall
الحالات المحتملة لجدار الحماية على مستوى نظام التشغيل.
عمليات التعداد | |
---|---|
OS_FIREWALL_UNSPECIFIED |
غير محدد |
OS_FIREWALL_UNKNOWN |
تعذّر على Chrome تقييم حالة جدار الحماية لنظام التشغيل. |
OS_FIREWALL_DISABLED |
تم إيقاف جدار الحماية لنظام التشغيل. |
OS_FIREWALL_ENABLED |
تم تفعيل جدار الحماية لنظام التشغيل. |
ScreenLockSecured
الحالات المحتملة للحماية باستخدام كلمة مرور قفل الشاشة.
عمليات التعداد | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
غير محدد |
SCREEN_LOCK_SECURED_UNKNOWN |
لم يتمكّن Chrome من تقييم حالة آلية "قفل الشاشة". |
SCREEN_LOCK_SECURED_DISABLED |
قفل الشاشة غير محمي بكلمة مرور. |
SCREEN_LOCK_SECURED_ENABLED |
قفل الشاشة محمي بكلمة مرور. |
SecureBootMode
الحالات المحتملة لوضع التشغيل الآمن للجهاز.
عمليات التعداد | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
غير محدد |
SECURE_BOOT_MODE_UNKNOWN |
لم يتمكن Chrome من تحديد وضع التمهيد الآمن. |
SECURE_BOOT_MODE_DISABLED |
تم إيقاف التمهيد الآمن عند بدء تشغيل برنامج التشغيل. |
SECURE_BOOT_MODE_ENABLED |
تم تفعيل التمهيد الآمن في برنامج بدء التشغيل. |
SafeBrowsingProtectionLevel
القيم المحتملة لمستوى الحماية في ميزة "التصفُّح الآمن"
عمليات التعداد | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
غير محدد |
INACTIVE |
تكون ميزة "التصفُّح الآمن" غير مفعّلة. |
STANDARD |
تفعيل ميزة "التصفّح الآمن" في الوضع العادي |
ENHANCED |
تفعيل ميزة "التصفّح الآمن" في الوضع المحسَّن |
PasswordProtectionWarningTrigger
القيم المحتملة لمشغِّل تحذير حماية كلمة المرور
عمليات التعداد | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
غير محدد |
POLICY_UNSET |
لم يتم ضبط السياسة. |
PASSWORD_PROTECTION_OFF |
لن يتم عرض تحذير حماية كلمة المرور. |
PASSWORD_REUSE |
يتم عرض تحذير حماية كلمة المرور في حال إعادة استخدام كلمة مرور محمية. |
PHISHING_REUSE |
يتم عرض تحذير حماية كلمة المرور في حال إعادة استخدام كلمة مرور محمية على موقع إلكتروني معروف للتصيّد الاحتيالي. |
RealtimeUrlCheckMode
القيم المحتملة لوضع التحقّق من عنوان URL في الوقت الفعلي
عمليات التعداد | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
غير محدد |
REALTIME_URL_CHECK_MODE_DISABLED |
الزر غير مفعّل. ويتم تطبيق عمليات التحقّق من هوية المستهلك في ميزة "التصفّح الآمن". |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
تم تفعيل ميزة البحث في الوقت الفعلي عن عناوين URL للإطارات الرئيسية. |
CrowdStrikeAgent
خصائص وكيل CrowdStrike المُثبَّتة على الجهاز
تمثيل JSON |
---|
{ "agentId": string, "customerId": string } |
الحقول | |
---|---|
agentId |
رقم تعريف الوكيل لوكيل Crowdstrike |
customerId |
الرقم التعريفي للعميل الذي ينتمي إليه الوكيل |
عامل التفعيل
القيم المحتملة للعامل المشغِّل
عمليات التعداد | |
---|---|
TRIGGER_UNSPECIFIED |
غير محدد |
TRIGGER_BROWSER_NAVIGATION |
عند الانتقال إلى عنوان URL داخل متصفّح |
TRIGGER_LOGIN_SCREEN |
عند تسجيل الدخول إلى حساب على شاشة تسجيل الدخول إلى نظام التشغيل ChromeOS |
KeyTrustLevel
مستوى ثقة المفتاح الذي تم التصديق عليه
عمليات التعداد | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
غير محدّد. |
CHROME_OS_VERIFIED_MODE |
جهاز ChromeOS في وضع التحقق |
CHROME_OS_DEVELOPER_MODE |
جهاز ChromeOS في وضع المطوّر |
CHROME_BROWSER_HW_KEY |
متصفّح Chrome باستخدام المفتاح المخزَّن في مكونات الجهاز. |
CHROME_BROWSER_OS_KEY |
متصفّح Chrome يتضمن المفتاح المخزّن على مستوى نظام التشغيل. |
CHROME_BROWSER_NO_KEY |
متصفّح Chrome بدون مفتاح مصادقة. |