Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerkzugriff auf Gemini Code Assist mit Nutzerdomaineinschränkungen steuern

In diesem Dokument wird beschrieben, wie Netzwerkadministratoren ihre Netzwerke so konfigurieren, dass der Zugriff auf Gemini Code Assist basierend auf Nutzerdomains eingeschränkt wird. Mit dieser Funktion können Organisationen steuern, welche Nutzer in ihrem Netzwerk Gemini Code Assist verwenden können. So wird die Sicherheit erhöht und unbefugter Zugriff verhindert.

Übersicht

Sie können Gemini Code Assist so konfigurieren, dass Nutzerdomaineinschränkungen mithilfe eines PITM-Proxy (Person-in-the-Middle) erzwungen werden. Dazu wird ein benutzerdefinierter HTTP-Header, X-GeminiCodeAssist-Allowed-Domains, in Anfragen an Gemini Code Assist eingefügt. Die Kopfzeile enthält eine Liste zulässiger Domains. Das Gemini Code Assist-Backend verarbeitet nur Anfragen von Nutzern, deren authentifizierte Domain mit einer der zulässigen Domains übereinstimmt.

PITM-Proxy konfigurieren

So konfigurierst du deinen PITM-Proxy:

Achten Sie darauf, dass in Ihrem Netzwerk ein PITM-Proxy verwendet wird, der HTTPS-Traffic abfangen und ändern kann.
Konfigurieren Sie den Proxy so, dass alle ausgehenden Anfragen an Gemini Code Assist-Endpunkte abgefangen werden.
Konfigurieren Sie den Proxy so, dass der X-GeminiCodeAssist-Allowed-Domains-Header in jede Anfrage eingefügt wird. Die Kopfzeile sollte eine durch Kommas getrennte Liste zulässiger Domains enthalten (z.B. example.com, yourcompany.net). Achten Sie darauf, dass die Domainnamen durch Kommas getrennt sind und das Symbol @ nicht enthalten.

Wenn Header nicht auf mindestens eine gültige Domain aufgelöst werden, gelten keine Einschränkungen. Bei einem leeren Header werden beispielsweise keine Einschränkungen angewendet. Für domain gelten keine Einschränkungen, da es sich nicht um einen gültigen Domainnamen handelt.

SSL/TLS-Abfang

Wenn Ihr Proxy HTTPS-Traffic entschlüsseln muss, um den Header einzuschleusen, muss er für die SSL/TLS-Abfangung konfiguriert sein. Dazu gehören in der Regel:

Zertifikat für den Proxy generieren
Installieren des Zertifikats des Proxys auf den Geräten der Nutzer, um Vertrauen aufzubauen und Zertifikatsfehler zu vermeiden.

Header-Validierung

Gemini Code Assist validiert die X-GeminiCodeAssist-Allowed-Domains-Header automatisch und erzwingt die Einschränkungen.
Wenn der Header nicht auf mindestens eine gültige Domain verweist, wird die Validierung nicht durchgeführt.
Wenn sich die Domain des Nutzers nicht in der Zulassungsliste befindet, wird die Anfrage abgelehnt.