本文档介绍了网络管理员如何配置其网络,以便根据用户网域限制对 Gemini Code Assist 的访问。借助此功能,组织可以控制其网络中的哪些用户可以使用 Gemini Code Assist,从而增强安全性并防止未经授权的访问。
概览
您可以配置 Gemini Code Assist 使用中间人 (PITM) 代理方法强制执行用户网域限制。这涉及将自定义 HTTP 标头 X-GeminiCodeAssist-Allowed-Domains 注入到对 Gemini Code Assist 发出的请求中。该标头指定了允许的网域列表,Gemini Code Assist 后端仅处理来自经过身份验证的网域与允许的网域之一匹配的用户的请求。
配置 PITM 代理
如需配置 PITM 代理,请按以下步骤操作:
确保您的网络使用能够拦截和修改 HTTPS 流量的 PITM 代理。
将代理配置为拦截发送到 Gemini Code Assist 端点的所有出站请求。
将代理配置为将
X-GeminiCodeAssist-Allowed-Domains标头注入每个请求。该标头应包含以英文逗号分隔的允许网域列表(例如example.com、yourcompany.net)。请确保域名以英文逗号分隔,且不包含@符号。如果标头未解析为至少一个有效网域,则不会应用限制。例如,空标头不会应用任何限制。
domain不是有效的域名,因此不会受到任何限制。
SSL/TLS 拦截
如果您的代理需要解密 HTTPS 流量才能注入标头,请确保其已配置为进行 SSL/TLS 拦截。这通常包括:
为代理生成证书。
在用户设备上安装代理的证书,以建立信任并避免证书错误。
标头验证
Gemini Code Assist 会自动验证
X-GeminiCodeAssist-Allowed-Domains标头并强制执行限制。如果该标头未解析到至少一个有效的网域,系统将不会执行验证。
如果用户的网域不在许可名单中,则请求会被拒绝。