این سند دستورالعمل هایی را برای مدیران شبکه ارائه می دهد تا شبکه های خود را برای محدود کردن دسترسی به Gemini Code Assist بر اساس دامنه های کاربر پیکربندی کنند. این ویژگی به سازمانها اجازه میدهد تا کنترل کنند کدام کاربران در شبکهشان میتوانند از Gemini Code Assist استفاده کنند، امنیت را افزایش داده و از دسترسی غیرمجاز جلوگیری میکند.
نمای کلی
میتوانید Gemini Code Assist را برای اعمال محدودیتهای دامنه کاربر با استفاده از رویکرد پراکسی Person-in-the-Middle (PITM) پیکربندی کنید. این شامل تزریق یک هدر HTTP سفارشی، X-GeminiCodeAssist-Allowed-Domains ، به درخواستهای ارائه شده به Gemini Code Assist است. هدر فهرستی از دامنههای مجاز را مشخص میکند، و Gemini Code Assist فقط درخواستهای کاربرانی را پردازش میکند که دامنه احراز هویت آنها با یکی از دامنههای مجاز مطابقت دارد.
پروکسی PITM را پیکربندی کنید
برای پیکربندی پروکسی PITM خود، این مراحل را دنبال کنید:
مطمئن شوید که شبکه شما از یک پروکسی PITM استفاده می کند که قادر به رهگیری و تغییر ترافیک HTTPS است.
پروکسی را برای رهگیری تمام درخواست های خروجی به نقاط پایانی Gemini Code Assist پیکربندی کنید.
پروکسی را برای تزریق هدر
X-GeminiCodeAssist-Allowed-Domainsدر هر درخواست پیکربندی کنید. هدر باید حاوی لیستی از دامنه های مجاز جدا شده با کاما باشد (به عنوان مثال،example.com،yourcompany.net). اطمینان حاصل کنید که نام دامنه ها با کاما از هم جدا شده اند و علامت@را شامل نمی شود.اگر سرصفحه ها حداقل در یک دامنه معتبر حل نشوند، محدودیت اعمال نخواهد شد. به عنوان مثال، یک هدر خالی هیچ محدودیتی اعمال نخواهد کرد.
domainهیچ محدودیتی اعمال نخواهد کرد زیرا نام دامنه معتبری نیست.
رهگیری SSL/TLS
اگر پروکسی شما نیاز به رمزگشایی ترافیک HTTPS برای تزریق هدر دارد، مطمئن شوید که برای رهگیری SSL/TLS پیکربندی شده است. این معمولاً شامل موارد زیر است:
تولید گواهی برای پروکسی
نصب گواهی پروکسی در دستگاه های کاربر برای ایجاد اعتماد و جلوگیری از خطاهای گواهی.
اعتبار سنجی هدر
Gemini Code Assist به طور خودکار هدر
X-GeminiCodeAssist-Allowed-Domainsتأیید می کند و محدودیت ها را اعمال می کند.اگر هدر حداقل به یک دامنه معتبر حل نشود، اعتبارسنجی انجام نخواهد شد.
اگر دامنه کاربر در لیست مجاز نباشد، درخواست رد می شود.