Se usó la API de Cloud Translation para traducir esta página.

Controla el acceso de red a Gemini Code Assist con restricciones de dominio de usuario

En este documento, se proporcionan instrucciones para que los administradores de red configuren sus redes para restringir el acceso a Gemini Code Assist según los dominios de los usuarios. Esta función permite a las organizaciones controlar qué usuarios de su red pueden usar Gemini Code Assist, lo que mejora la seguridad y evita el acceso no autorizado.

Descripción general

Puedes configurar Gemini Code Assist para que aplique restricciones de dominio del usuario con un enfoque de proxy de intermediario (PITM). Esto implica insertar un encabezado HTTP personalizado, X-GeminiCodeAssist-Allowed-Domains, en las solicitudes que se realizan a Gemini Code Assist. El encabezado especifica una lista de dominios permitidos, y el backend de Gemini Code Assist solo procesa solicitudes de usuarios cuyo dominio autenticado coincide con uno de los dominios permitidos.

Configura el proxy de PITM

Para configurar tu proxy de PITM, sigue estos pasos:

Asegúrate de que tu red utilice un proxy PITM capaz de interceptar y modificar el tráfico HTTPS.
Configura el proxy para interceptar todas las solicitudes salientes a los extremos de Gemini Code Assist.
Configura el proxy para que inserte el encabezado X-GeminiCodeAssist-Allowed-Domains en cada solicitud. El encabezado debe contener una lista de dominios permitidos separados por comas (p.ej., example.com, yourcompany.net). Asegúrate de que los nombres de dominio estén separados por comas y no incluyan el símbolo @.

Si los encabezados no se resuelven en al menos un dominio válido, no se aplicarán las restricciones. Por ejemplo, un encabezado vacío no aplicará ninguna restricción. domain no aplicará ninguna restricción, ya que no es un nombre de dominio válido.

Intercepción de SSL/TLS

Si tu proxy necesita desencriptar el tráfico HTTPS para insertar el encabezado, asegúrate de que esté configurado para la intercepción de SSL/TLS. Esto suele incluir lo siguiente:

Genera un certificado para el proxy.
Instalar el certificado del proxy en los dispositivos del usuario para establecer confianza y evitar errores de certificado

Validación del encabezado

Gemini Code Assist valida automáticamente el encabezado X-GeminiCodeAssist-Allowed-Domains y aplica las restricciones.
Si el encabezado no se resuelve en al menos un dominio válido, no se realizará la validación.
Si el dominio del usuario no está en la lista permitida, se rechaza la solicitud.