- Richiesta HTTP
- Corpo della richiesta
- Corpo della risposta
- Ambiti di autorizzazione
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- Trigger
- KeyTrustLevel
Verifica la risposta alla sfida.
Richiesta HTTP
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
L'URL utilizza la sintassi di transcodifica gRPC.
Corpo della richiesta
Il corpo della richiesta contiene dati con la seguente struttura:
Rappresentazione JSON |
---|
{ "challengeResponse": string, "expectedIdentity": string } |
Campi | |
---|---|
challengeResponse |
obbligatorio. La risposta generata alla challenge, la rappresentazione in byte di SignedData. Una stringa con codifica Base64. |
expectedIdentity |
Campo facoltativo. Il servizio può facoltativamente fornire informazioni sull'identità relative al dispositivo o all'utente associato alla chiave. Per una EMK, questo valore è il dominio registrato. Per le EUK, questo valore è l'indirizzo email dell'utente. Se presente, questo valore verrà confrontato con i contenuti della risposta e la verifica avrà esito negativo se non vi sono corrispondenze. |
Corpo della risposta
Messaggio risultato per VerifiedAccess.VerifyChallengeResponse.
In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:
Rappresentazione JSON |
---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
Campi | |
---|---|
devicePermanentId |
In questo campo viene restituito l'ID permanente del dispositivo (solo per la risposta della macchina). |
virtualDeviceId |
ID dispositivo virtuale del dispositivo. La definizione di ID dispositivo virtuale è specifica per la piattaforma. |
customerId |
ID cliente univoco a cui appartiene questo dispositivo, come definito dall'SDK Admin di Google all'indirizzo https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers. |
signedPublicKeyAndChallenge |
In questo campo viene restituita una richiesta di firma del certificato (nel formato SPKAC, con codifica Base64). Questo campo verrà impostato solo se il dispositivo ha incluso il servizio CSR nella risposta alla richiesta di verifica. (l'opzione per includere CSR è ora disponibile sia per le risposte degli utenti che per le risposte delle macchine) |
deviceSignal |
Deprecato. Indicatore del dispositivo nella rappresentazione della stringa JSON. Preferisco utilizzare |
deviceSignals |
Indicatori dei dispositivi. |
keyTrustLevel |
Livello di attendibilità della chiave attestato dal dispositivo. |
profileCustomerId |
ID cliente univoco a cui appartiene questo profilo, come definito dall'SDK Admin di Google all'indirizzo https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers. |
virtualProfileId |
L'ID di un profilo sul dispositivo. |
profileKeyTrustLevel |
Livello di attendibilità chiave attestato dal profilo. |
attestedDeviceId |
ID dispositivo attestato (ADID). |
deviceEnrollmentId |
ID di registrazione per i dispositivi ChromeOS. |
Ambiti di autorizzazione
Richiede il seguente ambito OAuth:
https://www.googleapis.com/auth/verifiedaccess
Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.
DeviceSignals
Gli indicatori dei dispositivi segnalati da Chrome. Se non diversamente specificato, gli indicatori sono disponibili su tutte le piattaforme.
Rappresentazione JSON |
---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
Campi | |
---|---|
deviceManufacturer |
Il nome del produttore del dispositivo. |
deviceModel |
Il nome del modello del dispositivo. |
operatingSystem |
Il tipo di sistema operativo attualmente in esecuzione sul dispositivo. |
osVersion |
La versione attuale del sistema operativo. Su Windows e Linux, il valore includerà anche le informazioni sulle patch di sicurezza. |
displayName |
Il nome visualizzato del dispositivo, come definito dall'utente. |
diskEncryption |
Lo stato di crittografia del disco. Su ChromeOS, il disco principale è sempre CRITTO. |
serialNumber |
Il numero di serie del dispositivo. Su Windows, rappresenta il numero di serie del BIOS. Non disponibile nella maggior parte delle distribuzioni Linux. |
osFirewall |
Lo stato del firewall a livello di sistema operativo. Su ChromeOS, il valore sarà sempre ATTIVATO sui dispositivi normali e SCONOSCIUTO sui dispositivi in modalità sviluppatore. |
systemDnsServers[] |
Elenco di indirizzi di tutti i server DNS a livello di sistema operativo configurati nelle impostazioni di rete del dispositivo. |
hostname |
Nome host del dispositivo. |
macAddresses[] |
Indirizzi MAC del dispositivo. |
screenLockSecured |
Lo stato della protezione tramite password per il blocco schermo. Su ChromeOS, questo valore sarà sempre ATTIVATO in quanto non è possibile disattivare la richiesta di una password o di un PIN per lo sblocco del dispositivo. |
allowScreenLock |
Valore del criterio allowScreenLock sul dispositivo. Per maggiori dettagli, visita la pagina https://chromeenterprise.google/policies/?policy=AllowScreenLock. Disponibile solo su ChromeOS. |
imei[] |
IMEI (International Mobile Equipment Identity) del dispositivo. Disponibile solo su ChromeOS. |
meid[] |
MEID (Mobile Equipment Identifier) del dispositivo. Disponibile solo su ChromeOS. |
secureBootMode |
Indica se la funzionalità Avvio protetto del software di avvio del dispositivo è attiva. Disponibile solo su Windows. |
windowsMachineDomain |
Dominio Windows a cui è unito il computer attuale. Disponibile solo su Windows. |
windowsUserDomain |
Dominio Windows per l'utente del sistema operativo corrente. Disponibile solo su Windows. |
deviceEnrollmentDomain |
Dominio di registrazione del cliente che attualmente gestisce il dispositivo. |
browserVersion |
La versione corrente del browser Chrome che ha generato questo insieme di indicatori. Valore di esempio: "107.0.5286.0". |
deviceAffiliationIds[] |
ID di affiliazione delle organizzazioni affiliate all'organizzazione che attualmente gestisce il dispositivo. Quando gli insiemi di ID di affiliazione di dispositivo e profilo si sovrappongono, significa che le organizzazioni che gestiscono il dispositivo e l'utente sono affiliate. Per scoprire di più sull'affiliazione degli utenti, visita la pagina https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936. |
profileAffiliationIds[] |
ID di affiliazione delle organizzazioni affiliate all'organizzazione che attualmente gestisce l'utente del profilo Chrome o l'utente di ChromeOS. |
builtInDnsClientEnabled |
Indica se viene utilizzato il client DNS integrato di Chrome. Viene utilizzato il client DNS del sistema operativo. Questo valore può essere controllato da un criterio aziendale: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
Consente di indicare se l'accesso all'applicazione Chrome Remote Desktop è bloccato tramite un criterio. |
safeBrowsingProtectionLevel |
Livello di protezione di Navigazione sicura. Questa impostazione potrebbe essere controllata da un criterio aziendale: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
Indica se l'impostazione dell'isolamento dei siti (noto anche come Site per Process) è attivata. Questa impostazione potrebbe essere controllata da un criterio aziendale: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
Indica se la funzionalità Avviso di protezione tramite password è abilitata o meno. La protezione tramite password avvisa gli utenti quando riutilizzano la propria password protetta su siti potenzialmente sospetti. Questa impostazione è controllata da un criterio aziendale: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Tieni presente che se il criterio non viene configurato, non ha gli stessi effetti dell'impostazione esplicita del criterio su |
realtimeUrlCheckMode |
Indica se la scansione di URL non sicuri a livello aziendale (ovvero personalizzata) è attivata o meno. Questa impostazione può essere controllata da un criterio aziendale: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Indica se Chrome blocca o meno l'inserimento di software di terze parti. Questa impostazione potrebbe essere controllata da un criterio aziendale: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Disponibile solo su Windows. |
trigger |
L'attivatore che ha generato questo insieme di indicatori. |
profileEnrollmentDomain |
Dominio di registrazione del cliente che attualmente gestisce il profilo. |
crowdStrikeAgent |
Le proprietà dell'agente CrowdStrike installate sul dispositivo, se presenti. Disponibile solo su Windows e MacOS. |
OperatingSystem
Sistemi operativi supportati
Enum | |
---|---|
OPERATING_SYSTEM_UNSPECIFIED |
NON SPECIFICATA. |
CHROME_OS |
ChromeOS |
CHROMIUM_OS |
ChromiumOS |
WINDOWS |
Windows. |
MAC_OS_X |
Mac OS X. |
LINUX |
Linux |
DiskEncryption
Possibili stati della crittografia per il disco principale.
Enum | |
---|---|
DISK_ENCRYPTION_UNSPECIFIED |
Non specificato. |
DISK_ENCRYPTION_UNKNOWN |
Chrome non ha potuto valutare lo stato della crittografia. |
DISK_ENCRYPTION_DISABLED |
Il disco principale non è criptato. |
DISK_ENCRYPTION_ENCRYPTED |
Il disco principale è criptato. |
OsFirewall
Possibili stati del firewall a livello di sistema operativo.
Enum | |
---|---|
OS_FIREWALL_UNSPECIFIED |
Non specificato. |
OS_FIREWALL_UNKNOWN |
Chrome non ha potuto valutare lo stato del firewall del sistema operativo. |
OS_FIREWALL_DISABLED |
Il firewall del sistema operativo è disabilitato. |
OS_FIREWALL_ENABLED |
Il firewall del sistema operativo è abilitato. |
ScreenLockSecured
Possibili stati della protezione tramite password di blocco schermo.
Enum | |
---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
Non specificato. |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome non ha potuto valutare lo stato del meccanismo di blocco schermo. |
SCREEN_LOCK_SECURED_DISABLED |
Il blocco schermo non è protetto da password. |
SCREEN_LOCK_SECURED_ENABLED |
Il blocco schermo è protetto da password. |
SecureBootMode
Possibili stati della modalità Avvio protetto del dispositivo.
Enum | |
---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
Non specificato. |
SECURE_BOOT_MODE_UNKNOWN |
Chrome non è riuscito a determinare la modalità di avvio protetto. |
SECURE_BOOT_MODE_DISABLED |
Avvio protetto disabilitato nel software di avvio. |
SECURE_BOOT_MODE_ENABLED |
L'avvio protetto è stato attivato nel software di avvio. |
SafeBrowsingProtectionLevel
Valori possibili per il livello di protezione Navigazione sicura.
Enum | |
---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
Non specificato. |
INACTIVE |
Navigazione sicura è disattivata. |
STANDARD |
Navigazione sicura è attiva in modalità standard. |
ENHANCED |
Navigazione sicura è attiva in modalità avanzata. |
PasswordProtectionWarningTrigger
Valori possibili per il trigger di avviso di protezione tramite password.
Enum | |
---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
Non specificato. |
POLICY_UNSET |
Il criterio non è impostato. |
PASSWORD_PROTECTION_OFF |
Non verrà mostrato alcun avviso di protezione tramite password. |
PASSWORD_REUSE |
Se viene riutilizzata una password protetta, viene visualizzato un avviso di protezione tramite password. |
PHISHING_REUSE |
L'avviso di protezione tramite password viene visualizzato se una password protetta viene riutilizzata su un sito web di phishing noto. |
RealtimeUrlCheckMode
Valori possibili per la modalità di controllo degli URL in tempo reale.
Enum | |
---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
Non specificato. |
REALTIME_URL_CHECK_MODE_DISABLED |
Disabilitata. Vengono applicati i controlli di Navigazione sicura consumer. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
Il controllo in tempo reale degli URL del frame principale è attivato. |
CrowdStrikeAgent
Proprietà dell'agente CrowdStrike installato su un dispositivo.
Rappresentazione JSON |
---|
{ "agentId": string, "customerId": string } |
Campi | |
---|---|
agentId |
L'ID agente dell'agente Crowdstrike. |
customerId |
L'ID cliente a cui appartiene l'agente. |
Trigger
Valori possibili per l'attivatore.
Enum | |
---|---|
TRIGGER_UNSPECIFIED |
Non specificato. |
TRIGGER_BROWSER_NAVIGATION |
Durante l'accesso a un URL all'interno di un browser. |
TRIGGER_LOGIN_SCREEN |
Quando accedi a un account nella schermata di accesso di ChromeOS. |
KeyTrustLevel
Il livello di attendibilità della chiave attestata.
Enum | |
---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
NON SPECIFICATA. |
CHROME_OS_VERIFIED_MODE |
Dispositivo ChromeOS in modalità verificata. |
CHROME_OS_DEVELOPER_MODE |
Dispositivo ChromeOS in modalità sviluppatore. |
CHROME_BROWSER_HW_KEY |
Browser Chrome con la chiave memorizzata nell'hardware del dispositivo. |
CHROME_BROWSER_OS_KEY |
Browser Chrome con la chiave memorizzata a livello di sistema operativo. |
CHROME_BROWSER_NO_KEY |
Browser Chrome senza una chiave di attestazione. |