- HTTP isteği
- İstek metni
- Yanıt metni
- Yetkilendirme kapsamları
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- Tetikleyici
- KeyTrustLevel
Meydan okuma yanıtını doğrular.
HTTP isteği
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
URL, gRPC Kod Dönüştürme söz dizimini kullanır.
İstek içeriği
İstek metni aşağıdaki yapıyla birlikte verileri içerir:
JSON gösterimi |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
Alanlar | |
---|---|
challengeResponse |
Zorunlu. Sorgulama için oluşturulan yanıt, İmzalı Veri'nin bayt gösterimi. Base64 kodlu bir dize. |
expectedIdentity |
İsteğe bağlı. Hizmet isteğe bağlı olarak, anahtarla ilişkilendirilmiş cihaz veya kullanıcı hakkında kimlik bilgileri sağlayabilir. EMK için bu değer, kayıtlı alan adıdır. EUK için bu değer kullanıcının e-posta adresidir. Varsa bu değer, yanıtın içeriğiyle karşılaştırılır ve eşleşme olmazsa doğrulama başarısız olur. |
Yanıt gövdesi
VerifiedAccess.VerifyChallengeResponse için sonuç mesajı.
Yönetilmeyen tarayıcılarda yönetilen profiller için başarılı olduğunda döndürülen yanıtta devicePermanentId, keyTrustLevel, virtualDeviceId ve customerId alanları YER ALMAYACAK. Yönetilen profillerde profileCustomerId, virtualProfileId ve profileKeyTrustLevel alanları DEĞİLDİR.
Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:
JSON gösterimi |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
Alanlar | |
---|---|
devicePermanentId |
Cihazın kalıcı kimliği bu alanda döndürülür (yalnızca makine yanıtı için). |
virtualDeviceId |
Cihazın sanal cihaz kimliği. Sanal cihaz kimliğinin tanımı platforma özeldir. |
customerId |
https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici Paneli SDK'sında tanımlandığı üzere bu cihazın ait olduğu benzersiz müşteri kimliği |
signedPublicKeyAndChallenge |
Bu alanda Sertifika İmzalama İsteği (SPKAC biçiminde, base64 kodlu) döndürülür. Bu alan, yalnızca cihaz sorgulama yanıtında CSR içeriyorsa ayarlanır. (CSR ekleme seçeneği artık hem kullanıcı hem de makine yanıtları için kullanılabilmektedir) |
deviceSignal |
Kullanımdan kaldırıldı. JSON dize gösterimindeki cihaz sinyali. Bunun yerine |
deviceSignals |
Cihaz sinyalleri. |
keyTrustLevel |
Cihaz tarafından onaylanmış anahtar güven düzeyi. |
profileCustomerId |
https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers adresindeki Google Yönetici Konsolu SDK'sı tarafından tanımlandığı üzere, bu profilin ait olduğu benzersiz müşteri kimliği |
virtualProfileId |
Cihazdaki bir profilin kimliği. |
profileKeyTrustLevel |
Profil tarafından onaylanan anahtar güven düzeyi. |
attestedDeviceId |
Onaylı cihaz kimliği (ADID). |
deviceEnrollmentId |
ChromeOS cihazlar için cihaz kaydı kimliği. |
Yetkilendirme kapsamları
Aşağıdaki OAuth kapsamını gerektirir:
https://www.googleapis.com/auth/verifiedaccess
Daha fazla bilgi için Kimlik Doğrulamaya Genel Bakış başlıklı makaleye bakın.
DeviceSignals
Chrome tarafından bildirilen cihaz sinyalleri Aksi belirtilmedikçe sinyaller tüm platformlarda kullanılabilir.
JSON gösterimi |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
Alanlar | |
---|---|
deviceManufacturer |
Cihaz üreticisinin adı. |
deviceModel |
Cihaz modelinin adı. |
operatingSystem |
Cihazda şu anda çalışan işletim sisteminin türü. |
osVersion |
İşletim Sisteminin mevcut sürümü. Windows ve Linux'ta bu değer, güvenlik yaması bilgilerini de içerir. |
displayName |
Cihazın kullanıcı tarafından tanımlanan görünen adı. |
diskEncryption |
Diskin şifreleme durumu. ChromeOS'te ana disk her zaman ŞİFRELENİR. |
serialNumber |
Cihazın seri numarası. Windows'da bu, BIOS'nin seri numarasını temsil eder. Çoğu Linux dağıtımında kullanılamaz. |
osFirewall |
OS düzeyindeki güvenlik duvarının durumu. ChromeOS'te bu değer, normal cihazlarda her zaman ETKİN, geliştirici modundaki cihazlarda ise UNKNOWN olur. Sinyal şu anda MacOS 15 (Sequoia) ve sonraki sürümlerde kullanılamamaktadır. |
systemDnsServers[] |
Cihazın ağ ayarlarında yapılandırılan tüm işletim sistemi düzeyinde DNS sunucularının adreslerinin listesi. |
hostname |
Cihazın ana makine adı. |
macAddresses[] |
Cihazın MAC adresleri. |
screenLockSecured |
Ekran Kilidi şifre korumasının durumu. Cihazın kilidini açarken şifre veya PIN zorunluluğunu devre dışı bırakmanın bir yolu olmadığından ChromeOS'te bu değer her zaman ETKİN olur. |
allowScreenLock |
Cihazdaki AllowScreenLock politikasının değeri. Daha fazla ayrıntı için https://chromeenterprise.google/policies/?policy=AllowScreenLock adresine bakın. Yalnızca ChromeOS'te kullanılabilir. |
imei[] |
Cihazın Uluslararası Mobil Cihaz Kimliği (IMEI). Yalnızca ChromeOS'te kullanılabilir. |
meid[] |
Cihazın Mobil Cihaz Kimliği (MEID). Yalnızca ChromeOS'te kullanılabilir. |
secureBootMode |
Cihazın başlangıç yazılımında Güvenli Başlatma özelliğinin etkin olup olmadığı. Yalnızca Windows'ta kullanılabilir. |
windowsMachineDomain |
Mevcut makinenin katıldığı Windows alanı. Yalnızca Windows'ta kullanılabilir. |
windowsUserDomain |
Geçerli işletim sistemi kullanıcısının Windows alanı. Yalnızca Windows'da kullanılabilir. |
deviceEnrollmentDomain |
Şu anda cihazı yöneten müşterinin kayıt alanı. |
browserVersion |
Bu sinyal grubunu oluşturan Chrome Tarayıcı'nın mevcut sürümü. Örnek değer: "107.0.5286.0". |
deviceAffiliationIds[] |
Şu anda cihazı yöneten kuruluşla ilişkili kuruluşların ilişkilendirme kimlikleri. Cihaz ve profil ilişkilendirme kimliği grupları çakıştığında, cihazı ve kullanıcıyı yöneten kuruluşların ilişkili olduğu anlamına gelir. Kullanıcı ilişkilendirmesi hakkında daha fazla bilgi edinmek için https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936 adresini ziyaret edin. |
profileAffiliationIds[] |
Şu anda Chrome Profili kullanıcısını veya ChromeOS kullanıcısını yöneten kuruluşla ilişkili kuruluşların satış ortağı kimlikleri. |
builtInDnsClientEnabled |
Chrome'un yerleşik DNS istemcisinin kullanılıp kullanılmadığı. Aksi takdirde işletim sistemi DNS istemcisi kullanılır. Bu değer kurumsal bir politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled |
chromeRemoteDesktopAppBlocked |
Chrome Uzaktan Masaüstü uygulamasına erişimin bir politika aracılığıyla engellenip engellenmediğini belirtir. |
safeBrowsingProtectionLevel |
Güvenli Tarama Koruma Seviyesi. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
Site İzolasyonu (diğer adıyla İşlem Başına Site) ayarının etkin olup olmadığı. Bu ayar, bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
Şifre Koruma Uyarısı özelliğinin etkin olup olmadığı. Şifre koruma, korunan şifrelerini şüpheli olabilecek sitelerde yeniden kullanan kullanıcıları uyarır. Bu ayar bir kurumsal politika tarafından kontrol edilir: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Politikanın ayarlanmasının, politikanın açıkça |
realtimeUrlCheckMode |
Kurumsal düzeyde (ör. özel) güvenli olmayan URL taramanın etkin olup olmadığı. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Chrome'un üçüncü taraf yazılım yerleştirmeyi engelleyip engellemediğini belirtir. Bu ayar bir kurumsal politika tarafından kontrol edilebilir: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Yalnızca Windows'da kullanılabilir. |
trigger |
Bu sinyal grubunu oluşturan tetikleyici. |
profileEnrollmentDomain |
Şu anda profili yöneten müşterinin kayıt alanı. |
crowdStrikeAgent |
Cihazda yüklü Crowdstrike aracısı özellikleri (varsa). Yalnızca Windows ve MacOS'te kullanılabilir. |
İşletim Sistemi
Desteklenen İşletim Sistemleri.
Sıralamalar | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
BELİRTİLMEDİ. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS. |
WINDOWS |
Windows. |
MAC_OS_X |
Mac OS X |
LINUX |
Linux |
DiskEncryption
Ana disk için olası şifreleme durumları.
Sıralamalar | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
Belirtilmedi. |
DISK_ENCRYPTION_UNKNOWN |
Chrome, şifreleme durumunu değerlendiremedi. |
DISK_ENCRYPTION_DISABLED |
Ana disk şifrelenmiş değil. |
DISK_ENCRYPTION_ENCRYPTED |
Ana disk şifrelenmiş. |
OsFirewall
OS düzeyindeki güvenlik duvarının olası durumları.
Sıralamalar | |
---|---|
OS_FIREWALL_UNSPECIFIED |
Belirtilmedi. |
OS_FIREWALL_UNKNOWN |
Chrome, işletim sistemi güvenlik duvarı durumunu değerlendiremedi. |
OS_FIREWALL_DISABLED |
OS güvenlik duvarı devre dışı bırakılmış. |
OS_FIREWALL_ENABLED |
OS güvenlik duvarı etkinleştirildi. |
ScreenLockSecured
Ekran Kilidi şifre korumasının olası durumları.
Sıralamalar | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
Belirtilmedi. |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome, Ekran Kilidi mekanizmasının durumunu değerlendiremedi. |
SCREEN_LOCK_SECURED_DISABLED |
Ekran Kilidi şifreyle korunmuyor. |
SCREEN_LOCK_SECURED_ENABLED |
Ekran Kilidi şifre korumalıdır. |
SecureBootMode
Cihazın Güvenli Başlatma modunun olası durumları.
Sıralamalar | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
Belirtilmedi. |
SECURE_BOOT_MODE_UNKNOWN |
Chrome, Güvenli Önyükleme modunu belirleyemedi. |
SECURE_BOOT_MODE_DISABLED |
Güvenli Önyükleme, başlangıç yazılımında devre dışı bırakıldı. |
SECURE_BOOT_MODE_ENABLED |
Güvenli Başlatma, başlangıç yazılımında etkinleştirildi. |
SafeBrowsingProtectionLevel
Güvenli Tarama koruma seviyesi için olası değerler.
Sıralamalar | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
Belirtilmedi. |
INACTIVE |
Güvenli Tarama devre dışı bırakıldı. |
STANDARD |
Güvenli Tarama standart modda etkin. |
ENHANCED |
Güvenli Tarama gelişmiş modda etkin. |
PasswordProtectionWarningTrigger
Şifre Koruma Uyarısı Tetikleyicisi için olası değerler.
Sıralamalar | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
Belirtilmedi. |
POLICY_UNSET |
Politika ayarlanmamış. |
PASSWORD_PROTECTION_OFF |
Şifre koruma uyarısı gösterilmez. |
PASSWORD_REUSE |
Korunan bir şifre yeniden kullanılırsa şifre koruma uyarısı gösterilir. |
PHISHING_REUSE |
Bilinen bir kimlik avı web sitesinde korunan bir şifre yeniden kullanılırsa şifre koruma uyarısı gösterilir. |
RealtimeUrlCheckMode
Gerçek Zamanlı URL Kontrol Modu için olası değerler.
Sıralamalar | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
Belirtilmedi. |
REALTIME_URL_CHECK_MODE_DISABLED |
Devre dışı. Tüketici Güvenli Tarama kontrolleri uygulanır. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
Ana çerçeve URL'lerinin gerçek zamanlı kontrolü etkinleştirildi. |
CrowdStrikeAgent
Bir cihaza yüklü CrowdStrike aracısının özellikleri.
JSON gösterimi |
---|
{ "agentId": string, "customerId": string } |
Alanlar | |
---|---|
agentId |
Crowdstrike aracısının temsilci kimliği. |
customerId |
Temsilcinin ait olduğu Müşteri Kimliği. |
Tetikleyici
Tetikleyici için olası değerler.
Sıralamalar | |
---|---|
TRIGGER_UNSPECIFIED |
Belirtilmedi. |
TRIGGER_BROWSER_NAVIGATION |
Tarayıcıda bir URL'ye giderken. |
TRIGGER_LOGIN_SCREEN |
ChromeOS giriş ekranında bir hesapta oturum açarken. |
KeyTrustLevel
Onaylı anahtarın güven düzeyi.
Sıralamalar | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
BELİRTİLMEDİ. |
CHROME_OS_VERIFIED_MODE |
Doğrulanmış moddaki ChromeOS cihaz. |
CHROME_OS_DEVELOPER_MODE |
Geliştirici modundaki ChromeOS cihaz. |
CHROME_BROWSER_HW_KEY |
Anahtarın cihaz donanımında depolandığı Chrome Tarayıcı. |
CHROME_BROWSER_OS_KEY |
Anahtarı OS seviyesinde depolanan Chrome Tarayıcı. |
CHROME_BROWSER_NO_KEY |
Onay anahtarı olmayan Chrome Tarayıcı. |