- HTTP 요청
- 요청 본문
- 응답 본문
- 승인 범위
- DeviceSignals
<ph type="x-smartling-placeholder">
- </ph>
- JSON 표현
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
<ph type="x-smartling-placeholder">
- </ph>
- JSON 표현
- 트리거
- KeyTrustLevel
챌린지 응답을 확인합니다.
HTTP 요청
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
URL은 gRPC 트랜스코딩 구문을 사용합니다.
요청 본문
요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.
JSON 표현 |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
필드 | |
---|---|
challengeResponse |
필수 항목입니다. 챌린지에 대해 생성된 응답, SignedData의 바이트 표현입니다. base64 인코딩 문자열입니다. |
expectedIdentity |
선택사항입니다. 서비스는 선택적으로 키와 연결된 기기 또는 사용자에 대한 ID 정보를 제공할 수 있습니다. EMK의 경우 이 값은 등록된 도메인입니다. EUK의 경우 이 값은 사용자의 이메일 주소입니다. 값이 있는 경우 이 값은 응답의 내용과 비교하여 확인되며, 일치하는 항목이 없으면 확인에 실패합니다. |
응답 본문
VerifiedAccess.VerifyChallengeResponse의 결과 메시지입니다.
성공할 경우 응답 본문에 다음 구조의 데이터가 포함됩니다.
JSON 표현 |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
필드 | |
---|---|
devicePermanentId |
기기 영구 ID가 이 필드에 반환됩니다 (시스템 응답 전용). |
virtualDeviceId |
기기의 가상 기기 ID입니다. 가상 기기 ID의 정의는 플랫폼에 따라 다릅니다. |
customerId |
https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers에서 Google Admin SDK에 정의된 대로 이 기기가 속한 고유한 고객 ID입니다. |
signedPublicKeyAndChallenge |
인증서 서명 요청 (SPKAC 형식, base64 인코딩)이 이 필드에 반환됩니다. 이 입력란은 기기의 챌린지 응답에 CSR이 포함된 경우에만 설정됩니다. (현재 사용자 및 시스템 응답 모두에 CSR를 포함할 수 있음) |
deviceSignal |
지원 중단되었습니다. JSON 문자열 표현으로 표시된 기기 신호입니다. 대신 |
deviceSignals |
기기 신호 |
keyTrustLevel |
기기에서 증명된 키 신뢰 수준입니다. |
profileCustomerId |
https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers에서 Google Admin SDK에 정의된 대로 이 프로필이 속한 고유한 고객 ID입니다. |
virtualProfileId |
기기에 있는 프로필의 ID입니다. |
profileKeyTrustLevel |
프로필이 키 신뢰 수준을 증명했습니다. |
attestedDeviceId |
증명된 기기 ID (ADID)입니다. |
deviceEnrollmentId |
ChromeOS 기기의 기기 등록 ID입니다. |
승인 범위
다음 OAuth 범위가 필요합니다.
https://www.googleapis.com/auth/verifiedaccess
자세한 내용은 인증 개요를 참조하세요.
DeviceSignals
Chrome에서 보고한 기기 신호입니다. 달리 명시되지 않는 한 신호는 모든 플랫폼에서 사용할 수 있습니다.
JSON 표현 |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
필드 | |
---|---|
deviceManufacturer |
기기 제조업체의 이름입니다. |
deviceModel |
기기 모델의 이름입니다. |
operatingSystem |
현재 기기에서 실행 중인 운영체제의 유형입니다. |
osVersion |
운영체제의 현재 버전입니다. Windows 및 Linux의 경우 이 값에 보안 패치 정보도 포함됩니다. |
displayName |
사용자가 정의한 기기의 표시 이름입니다. |
diskEncryption |
디스크의 암호화 상태입니다. ChromeOS에서 기본 디스크는 항상 암호화되어 있습니다. |
serialNumber |
기기의 일련번호입니다. Windows에서는 BIOS 일련번호를 나타냅니다. 대부분의 Linux 배포판에서는 사용할 수 없습니다. |
osFirewall |
OS 수준 방화벽의 상태입니다. ChromeOS에서는 값이 항상 일반 기기에서는 사용 설정되고 개발자 모드 기기에서는 UNKNOWN입니다. |
systemDnsServers[] |
기기의 네트워크 설정에 구성된 모든 OS 수준 DNS 서버의 부가기능 목록입니다. |
hostname |
기기의 호스트 이름입니다. |
macAddresses[] |
장치의 MAC 주소. |
screenLockSecured |
화면 잠금 비밀번호 보호의 상태입니다. ChromeOS에서는 기기를 잠금 해제할 때 비밀번호나 PIN 입력을 사용 중지할 방법이 없으므로 이 값은 항상 사용 설정됩니다. |
allowScreenLock |
기기의 AllowScreenLock 정책 값입니다. 자세한 내용은 https://chromeenterprise.google/policies/?policy=AllowScreenLock 페이지를 참고하세요. ChromeOS에서만 사용할 수 있습니다. |
imei[] |
기기의 IMEI (International Mobile Equipment Identity)입니다. ChromeOS에서만 사용할 수 있습니다. |
meid[] |
기기의 MEID (Mobile Equipment Identifier)입니다. ChromeOS에서만 사용할 수 있습니다. |
secureBootMode |
기기의 시작 소프트웨어에 보안 부팅 기능이 사용 설정되어 있는지 여부입니다. Windows에서만 사용할 수 있습니다. |
windowsMachineDomain |
현재 컴퓨터가 연결된 Windows 도메인입니다. Windows에서만 사용할 수 있습니다. |
windowsUserDomain |
현재 OS 사용자의 Windows 도메인입니다. Windows에서만 사용할 수 있습니다. |
deviceEnrollmentDomain |
현재 기기를 관리 중인 고객의 등록 도메인입니다. |
browserVersion |
이 신호를 생성한 Chrome 브라우저의 현재 버전입니다. '107.0.5286.0'). |
deviceAffiliationIds[] |
현재 기기를 관리 중인 조직과 연결된 조직의 제휴 ID입니다. 기기 및 프로필 제휴 ID 세트가 중복되면 기기와 사용자를 관리하는 조직이 연결된 것입니다. 사용자 연결에 대해 자세히 알아보려면 https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936을 참고하세요. |
profileAffiliationIds[] |
현재 Chrome 프로필의 사용자 또는 ChromeOS 사용자를 관리하는 조직과 연결된 조직의 제휴 ID입니다. |
builtInDnsClientEnabled |
Chrome의 내장 DNS 클라이언트 사용 여부 그 외의 경우에는 OS DNS 클라이언트가 사용됩니다. 이 값은 엔터프라이즈 정책(https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled)으로 제어할 수 있습니다. |
chromeRemoteDesktopAppBlocked |
정책을 통해 Chrome 원격 데스크톱 애플리케이션에 대한 액세스를 차단할지 여부 |
safeBrowsingProtectionLevel |
세이프 브라우징 보호 수준입니다. 이 설정은 엔터프라이즈 정책(https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel)으로 제어할 수 있습니다. |
siteIsolationEnabled |
사이트 격리 (프로세스당 사이트라고도 함) 설정의 사용 설정 여부입니다. 이 설정은 엔터프라이즈 정책(https://chromeenterprise.google/policies/#SitePerProcess)으로 제어할 수 있습니다. |
passwordProtectionWarningTrigger |
비밀번호 보호 경고 기능의 사용 설정 여부 비밀번호 보호는 사용자가 의심스러워 보이는 사이트에서 보호된 비밀번호를 재사용할 때 사용자에게 경고를 표시합니다. 이 설정은 엔터프라이즈 정책(https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger)으로 제어됩니다. 정책을 설정하지 않으면 정책을 명시적으로 |
realtimeUrlCheckMode |
안전하지 않은 엔터프라이즈급 URL 검사 (즉, 커스텀)의 사용 설정 여부입니다. 이 설정은 엔터프라이즈 정책(https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode)으로 제어될 수 있습니다. |
thirdPartyBlockingEnabled |
Chrome에서 서드 파티 소프트웨어 삽입을 차단하고 있는지 여부 이 설정은 엔터프라이즈 정책(https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled)으로 제어될 수 있습니다. Windows에서만 사용할 수 있습니다. |
trigger |
이 신호 집합을 생성한 트리거입니다. |
profileEnrollmentDomain |
현재 프로필을 관리 중인 고객의 등록 도메인입니다. |
crowdStrikeAgent |
기기에 설치된 Crowdstrike 에이전트 속성(있는 경우) Windows 및 MacOS에서만 사용할 수 있습니다. |
운영 체제
지원되는 운영 체제.
열거형 | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
지정되지 않음. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS |
WINDOWS |
창. |
MAC_OS_X |
맥 OS X. |
LINUX |
Linux |
DiskEncryption
기본 디스크의 가능한 암호화 상태입니다.
열거형 | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
지정되지 않았습니다. |
DISK_ENCRYPTION_UNKNOWN |
Chrome에서 암호화 상태를 평가할 수 없습니다. |
DISK_ENCRYPTION_DISABLED |
기본 디스크는 암호화되지 않습니다. |
DISK_ENCRYPTION_ENCRYPTED |
기본 디스크는 암호화됩니다. |
OsFirewall
OS 수준 방화벽의 가능한 상태입니다.
열거형 | |
---|---|
OS_FIREWALL_UNSPECIFIED |
지정되지 않았습니다. |
OS_FIREWALL_UNKNOWN |
Chrome에서 OS 방화벽 상태를 평가할 수 없습니다. |
OS_FIREWALL_DISABLED |
OS 방화벽이 사용 중지되었습니다. |
OS_FIREWALL_ENABLED |
OS 방화벽이 사용 설정되었습니다. |
ScreenLockSecured
화면 잠금 비밀번호 보호의 가능한 상태
열거형 | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
지정되지 않았습니다. |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome에서 화면 잠금 메커니즘의 상태를 평가할 수 없습니다. |
SCREEN_LOCK_SECURED_DISABLED |
화면 잠금이 비밀번호로 보호되어 있지 않습니다. |
SCREEN_LOCK_SECURED_ENABLED |
화면 잠금은 비밀번호로 보호되어 있습니다. |
SecureBootMode
기기의 보안 부팅 모드의 가능한 상태입니다.
열거형 | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
지정되지 않았습니다. |
SECURE_BOOT_MODE_UNKNOWN |
Chrome에서 보안 부팅 모드를 확인할 수 없습니다. |
SECURE_BOOT_MODE_DISABLED |
시작 소프트웨어에서 보안 부팅이 사용 중지되었습니다. |
SECURE_BOOT_MODE_ENABLED |
시작 소프트웨어에서 보안 부팅이 사용 설정되었습니다. |
SafeBrowsingProtectionLevel
세이프 브라우징 보호 수준에 가능한 값입니다.
열거형 | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
지정되지 않았습니다. |
INACTIVE |
세이프 브라우징이 사용 중지되었습니다. |
STANDARD |
세이프 브라우징이 표준 모드에서 활성화됩니다. |
ENHANCED |
세이프 브라우징이 강화 모드에서 활성화됩니다. |
PasswordProtectionWarningTrigger
비밀번호 보호 경고 트리거의 가능한 값입니다.
열거형 | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
지정되지 않았습니다. |
POLICY_UNSET |
정책이 설정되지 않았습니다. |
PASSWORD_PROTECTION_OFF |
비밀번호 보호 경고는 표시되지 않습니다. |
PASSWORD_REUSE |
보호된 비밀번호를 다시 사용하면 비밀번호 보호 경고가 표시됩니다. |
PHISHING_REUSE |
알려진 피싱 웹사이트에서 보호된 비밀번호가 재사용될 경우 비밀번호 보호 경고가 표시됩니다. |
RealtimeUrlCheckMode
실시간 URL 확인 모드에 사용할 수 있는 값입니다.
열거형 | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
지정되지 않았습니다. |
REALTIME_URL_CHECK_MODE_DISABLED |
사용 중지되었습니다. 소비자 세이프 브라우징 확인이 적용됩니다. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
메인 프레임 URL의 실시간 검사가 사용 설정되었습니다. |
CrowdStrikeAgent
기기에 설치된 CrowdStrike 에이전트의 속성입니다.
JSON 표현 |
---|
{ "agentId": string, "customerId": string } |
필드 | |
---|---|
agentId |
Crowdstrike 상담사의 상담사 ID입니다. |
customerId |
상담사가 속한 고객 ID입니다. |
트리거
가능한 트리거 값입니다.
열거형 | |
---|---|
TRIGGER_UNSPECIFIED |
지정되지 않았습니다. |
TRIGGER_BROWSER_NAVIGATION |
브라우저 내부의 URL로 이동할 때 |
TRIGGER_LOGIN_SCREEN |
ChromeOS 로그인 화면에서 계정에 로그인할 때 |
KeyTrustLevel
증명된 키의 신뢰 수준입니다.
열거형 | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
지정되지 않음. |
CHROME_OS_VERIFIED_MODE |
ChromeOS 기기가 자체 검사 모드입니다. |
CHROME_OS_DEVELOPER_MODE |
ChromeOS 기기가 개발자 모드로 설정되어 있습니다. |
CHROME_BROWSER_HW_KEY |
키가 기기 하드웨어에 저장된 Chrome 브라우저 |
CHROME_BROWSER_OS_KEY |
키가 OS 수준에서 저장된 Chrome 브라우저입니다. |
CHROME_BROWSER_NO_KEY |
증명 키가 없는 Chrome 브라우저 |