- HTTP isteği
- İstek metni
- Yanıt metni
- Yetkilendirme kapsamları
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- Tetikleyici
- KeyTrustLevel
Meydan okuma yanıtını doğrular.
HTTP isteği
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
URL, gRPC Kod Dönüştürme söz dizimini kullanır.
İstek içeriği
İsteğin gövdesi, aşağıdaki yapıya sahip veriler içerir:
JSON gösterimi |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
Alanlar | |
---|---|
challengeResponse |
Zorunlu. Sorgulama için oluşturulan yanıt, SignedData'nın bayt gösterimi. Base64 kodlu bir dize. |
expectedIdentity |
İsteğe bağlı. Hizmet isteğe bağlı olarak anahtarla ilişkilendirilen cihaz veya kullanıcı hakkında kimlik bilgileri sağlayabilir. Bir EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer, kullanıcının e-posta adresidir. Bu değer mevcutsa yanıtın içeriğiyle karşılaştırılır ve eşleşme yoksa doğrulama başarısız olur. |
Yanıt gövdesi
VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.
Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:
JSON gösterimi |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
Alanlar | |
---|---|
devicePermanentId |
Bu alanda cihazın kalıcı kimliği döndürülür (yalnızca makine yanıtı için). |
virtualDeviceId |
Cihazın sanal cihaz kimliği. Sanal cihaz kimliğinin tanımı platforma özgüdür. |
customerId |
https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici Paneli SDK'sında tanımlandığı şekilde, bu cihazın ait olduğu benzersiz müşteri kimliği. |
signedPublicKeyAndChallenge |
Bu alanda Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlu) döndürülür. Bu alan yalnızca, cihazın giriş sorgulaması yanıtına CSR içermesi halinde ayarlanır. (CSR'yi dahil etme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilir) |
deviceSignal |
Kullanımdan kaldırıldı. JSON dizesinin temsilinde cihaz sinyali. Bunun yerine |
deviceSignals |
Cihaz sinyalleri. |
keyTrustLevel |
Cihaz onaylanmış anahtar güven düzeyi. |
profileCustomerId |
https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici Paneli SDK'sında tanımlandığı üzere, bu profilin ait olduğu benzersiz müşteri kimliği |
virtualProfileId |
Cihazdaki bir profilin kimliği. |
profileKeyTrustLevel |
Profil tarafından onaylanmış anahtar güven düzeyi. |
attestedDeviceId |
Onaylı cihaz kimliği (ADID). |
deviceEnrollmentId |
ChromeOS cihazlar için cihaz kaydı kimliği. |
Yetkilendirme kapsamları
Aşağıdaki OAuth kapsamını gerektirir:
https://www.googleapis.com/auth/verifiedaccess
Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış sayfasına göz atın.
DeviceSignals
Chrome tarafından bildirilen cihaz sinyalleri. Aksi belirtilmedikçe, sinyaller tüm platformlarda kullanılabilir.
JSON gösterimi |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
Alanlar | |
---|---|
deviceManufacturer |
Cihaz üreticisinin adı. |
deviceModel |
Cihaz modelinin adı. |
operatingSystem |
Cihazda çalıştırılmakta olan İşletim Sisteminin türü. |
osVersion |
İşletim Sisteminin geçerli sürümü. Windows ve Linux'ta bu değer, güvenlik yaması bilgilerini de içerir. |
displayName |
Cihazın, kullanıcı tarafından tanımlanan görünen adı. |
diskEncryption |
Diskin şifreleme durumu. ChromeOS'te ana disk her zaman ŞİFRELENMİŞ olur. |
serialNumber |
Cihazın seri numarası. Windows'da bu, BIOS'un seri numarasını temsil eder. Çoğu Linux dağıtımında kullanılamaz. |
osFirewall |
İşletim sistemi düzeyinde güvenlik duvarının durumu. ChromeOS'te bu değer normal cihazlarda her zaman ETKİN, geliştirici modundaki cihazlarda ise BİLİNMİYOR. |
systemDnsServers[] |
Cihazın ağ ayarlarında yapılandırılan tüm işletim sistemi düzeyindeki DNS sunucularının adreslerinin listesi. |
hostname |
Cihazın ana makine adı. |
macAddresses[] |
Cihazın MAC adresleri. |
screenLockSecured |
Ekran Kilidi şifre korumasının durumu. ChromeOS'te bu değer her zaman ETKİN olur. Cihazın kilidi açılırken şifre veya PIN girilmesini zorunlu kılmayı devre dışı bırakmanın bir yolu yoktur. |
allowScreenLock |
Cihazdaki AllowScreenLock politikasının değeri. Daha fazla bilgi için https://chromeenterprise.google/policies/?policy=AllowScreenLock sayfasına bakın. Yalnızca ChromeOS'te kullanılabilir. |
imei[] |
Cihazın Uluslararası Mobil Ekipman Kimliği (IMEI). Yalnızca ChromeOS'te kullanılabilir. |
meid[] |
Cihazın Mobil Ekipman Kimliği (MEID). Yalnızca ChromeOS'te kullanılabilir. |
secureBootMode |
Cihazın başlangıç yazılımında Güvenli Başlatma özelliğinin etkin olup olmadığı. Yalnızca Windows'da kullanılabilir. |
windowsMachineDomain |
Mevcut makinenin katıldığı Windows alan adı. Yalnızca Windows'da kullanılabilir. |
windowsUserDomain |
Geçerli OS kullanıcısının Windows alanı. Yalnızca Windows'da kullanılabilir. |
deviceEnrollmentDomain |
Şu anda cihazı yöneten müşterinin kayıt alan adı. |
browserVersion |
Bu sinyal grubunu oluşturan Chrome Tarayıcı'nın geçerli sürümü. Örnek değer: "107.0.5286.0". |
deviceAffiliationIds[] |
Şu anda cihazı yöneten kuruluşla ilişkili kuruluşların satış kimlikleri. Cihaz ve profil satış ortağı kimliği gruplarının çakışması, cihazı ve kullanıcıyı yöneten kuruluşların ilişkili olduğu anlamına gelir. Kullanıcı ilişkilendirme hakkında daha fazla bilgi edinmek için https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 adresini ziyaret edin. |
profileAffiliationIds[] |
Şu anda Chrome Profili'nin kullanıcısını veya ChromeOS kullanıcısını yöneten kuruluşla ilişkili kuruluşların satış ortağı kimlikleri. |
builtInDnsClientEnabled |
Chrome'un yerleşik DNS istemcisinin kullanılıp kullanılmadığı. Aksi takdirde OS DNS istemcisi kullanılır. Bu değer, kurumsal bir politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
Chrome Uzaktan Masaüstü uygulamasına erişimin bir politika aracılığıyla engellenip engellenmediği. |
safeBrowsingProtectionLevel |
Güvenli Tarama Koruma Seviyesi. Bu ayar, kurumsal bir politika tarafından kontrol ediliyor olabilir: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
Site İzolasyonu (diğer adıyla Site Başına İşlem) ayarının etkin olup olmadığı. Bu ayar kurumsal bir politika tarafından kontrol ediliyor olabilir: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
Şifre Koruma Uyarısı özelliğinin etkin olup olmadığı. Şifre koruma, korunan şifrelerini şüpheli olabilecek sitelerde yeniden kullanan kullanıcıları uyarır. Bu ayar, kurumsal bir politika tarafından kontrol ediliyor: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger Ayarlanmamış politikanın, politikanın açıkça |
realtimeUrlCheckMode |
Kurumsal düzeyde (ör. özel) güvenli olmayan URL taramasının etkin olup olmadığı. Bu ayar kurumsal bir politika tarafından kontrol ediliyor olabilir: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Chrome'un üçüncü taraf yazılım yerleştirmeyi engelleyip engellemediği. Bu ayar, kurumsal bir politika tarafından kontrol ediliyor olabilir: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Yalnızca Windows'da kullanılabilir. |
trigger |
Bu sinyal grubunu oluşturan tetikleyici. |
profileEnrollmentDomain |
Şu anda profili yöneten müşterinin kayıt alan adı. |
crowdStrikeAgent |
Cihazda yüklü Crowdstrike aracısı özellikleri (varsa). Yalnızca Windows ve MacOS'te kullanılabilir. |
OperatingSystem
Desteklenen İşletim Sistemleri.
Sıralamalar | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
BELİRTİLMEDİ. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS |
WINDOWS |
Windows'da oturum açın. |
MAC_OS_X |
Mac Os X. |
LINUX |
Linux |
DiskEncryption
Ana disk için olası şifreleme durumları.
Sıralamalar | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
Belirtilmedi. |
DISK_ENCRYPTION_UNKNOWN |
Chrome, şifreleme durumunu değerlendiremedi. |
DISK_ENCRYPTION_DISABLED |
Ana disk şifrelenmedi. |
DISK_ENCRYPTION_ENCRYPTED |
Ana disk şifrelenmiş. |
OsFirewall
İşletim sistemi seviyesindeki güvenlik duvarının olası durumları.
Sıralamalar | |
---|---|
OS_FIREWALL_UNSPECIFIED |
Belirtilmedi. |
OS_FIREWALL_UNKNOWN |
Chrome, OS güvenlik duvarı durumunu değerlendiremedi. |
OS_FIREWALL_DISABLED |
OS güvenlik duvarı devre dışı bırakıldı. |
OS_FIREWALL_ENABLED |
OS güvenlik duvarı etkinleştirildi. |
ScreenLockSecured
Ekran Kilidi şifre korumasının olası durumları.
Sıralamalar | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
Belirtilmedi. |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome, Ekran Kilidi mekanizmasının durumunu değerlendiremedi. |
SCREEN_LOCK_SECURED_DISABLED |
Ekran Kilidi şifre korumalı değildir. |
SCREEN_LOCK_SECURED_ENABLED |
Ekran Kilidi şifre korumalıdır. |
SecureBootMode
Cihazın Güvenli Başlatma modunun olası durumları.
Sıralamalar | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
Belirtilmedi. |
SECURE_BOOT_MODE_UNKNOWN |
Chrome, Güvenli Başlatma modunu belirleyemedi. |
SECURE_BOOT_MODE_DISABLED |
Güvenli Başlatma, başlangıç yazılımında devre dışı bırakıldı. |
SECURE_BOOT_MODE_ENABLED |
Başlangıç yazılımında Güvenli Başlatma etkinleştirildi. |
SafeBrowsingProtectionLevel
Güvenli Tarama Koruma Seviyesi için olası değerler.
Sıralamalar | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
Belirtilmedi. |
INACTIVE |
Güvenli Tarama devre dışı bırakıldı. |
STANDARD |
Güvenli Tarama standart modda etkin. |
ENHANCED |
Güvenli Tarama gelişmiş modda etkin. |
PasswordProtectionWarningTrigger
Şifre Koruma Uyarısı Tetikleyicisi için olası değerler.
Sıralamalar | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
Belirtilmedi. |
POLICY_UNSET |
Politika ayarlanmamış. |
PASSWORD_PROTECTION_OFF |
Şifre koruma uyarısı gösterilmez. |
PASSWORD_REUSE |
Korunan bir şifre yeniden kullanılırsa şifre koruma uyarısı gösterilir. |
PHISHING_REUSE |
Korunan bir şifre, kimlik avı yaptığı bilinen bir web sitesinde yeniden kullanılırsa şifre koruma uyarısı gösterilir. |
RealtimeUrlCheckMode
Gerçek Zamanlı URL Kontrol Modu için olası değerler.
Sıralamalar | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
Belirtilmedi. |
REALTIME_URL_CHECK_MODE_DISABLED |
Devre dışı. Tüketici Güvenli Tarama kontrolleri uygulanır. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
Ana çerçeve URL'lerinin gerçek zamanlı kontrolü etkinleştirildi. |
CrowdStrikeAgent
Bir cihazda yüklü CrowdStrike aracısının özellikleri.
JSON gösterimi |
---|
{ "agentId": string, "customerId": string } |
Alanlar | |
---|---|
agentId |
Crowdstrike temsilcisinin temsilci kimliği. |
customerId |
Temsilcinin ait olduğu Müşteri Kimliği. |
Tetikleyici
Tetikleyici için olası değerler.
Sıralamalar | |
---|---|
TRIGGER_UNSPECIFIED |
Belirtilmedi. |
TRIGGER_BROWSER_NAVIGATION |
Tarayıcının içinde bir URL'ye giderken. |
TRIGGER_LOGIN_SCREEN |
ChromeOS giriş ekranında bir hesapta oturum açarken. |
KeyTrustLevel
Onaylı anahtarın güven düzeyi.
Sıralamalar | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
BELİRTİLMEDİ. |
CHROME_OS_VERIFIED_MODE |
Doğrulanmış modda ChromeOS cihaz. |
CHROME_OS_DEVELOPER_MODE |
ChromeOS cihaz, geliştirici modunda. |
CHROME_BROWSER_HW_KEY |
Anahtarın cihaz donanımında depolandığı Chrome Tarayıcı. |
CHROME_BROWSER_OS_KEY |
Anahtarı OS düzeyinde depolayan Chrome Tarayıcı. |
CHROME_BROWSER_NO_KEY |
Onay anahtarı olmayan Chrome Tarayıcı. |