במסמך הזה מפורטות הוראות למנהלי רשתות, שמאפשרות להם להגדיר את הרשתות שלהם כך שיגבילו את הגישה ל-Gemini Code Assist על סמך דומיינים של משתמשים. התכונה הזו מאפשרת לארגונים לקבוע אילו משתמשים ברשת שלהם יוכלו להשתמש ב-Gemini Code Assist, וכך לשפר את האבטחה ולמנוע גישה לא מורשית.
סקירה כללית
אפשר להגדיר את Gemini Code Assist לאכוף הגבלות על דומיינים של משתמשים באמצעות שרת proxy מסוג אדם באמצע (PITM). לשם כך, צריך להחדיר כותרת HTTP מותאמת אישית, X-GeminiCodeAssist-Allowed-Domains, לבקשות שנשלחות אל Gemini Code Assist. הכותרת מציינת רשימה של דומיינים מותרים, והקצה העורפי של Gemini Code Assist מעבד רק בקשות ממשתמשים שהדומיין המאומת שלהם תואם לאחד מהדומיינים המותרים.
הגדרת שרת proxy של PITM
כדי להגדיר את שרת ה-proxy של PITM:
מוודאים שהרשת משתמשת בשרתי proxy מסוג PITM שיכולים ליירט ולשנות את תעבורת ה-HTTPS.
מגדירים את שרת ה-proxy כך שיחטוף את כל הבקשות היוצאות לנקודות הקצה של Gemini Code Assist.
מגדירים את שרת ה-proxy להחדרת הכותרת
X-GeminiCodeAssist-Allowed-Domainsלכל בקשה. הכותרת צריכה להכיל רשימה של דומיינים מותרים, מופרדים בפסיקים (למשל,example.com,yourcompany.net). חשוב לוודא ששמות הדומיינים מופרדים בפסיקים ולא כוללים את הסמל@.אם הכותרות לא יתקבלו לפחות דומיין חוקי אחד, ההגבלות לא יחולו. לדוגמה, כותרת ריקה לא תחול הגבלות. לא יחולו הגבלות על
domainכי זה לא שם דומיין חוקי.
יירוט SSL/TLS
אם שרת ה-proxy צריך לפענח תנועה ב-HTTPS כדי להחדיר את הכותרת, צריך לוודא שהוא מוגדר ליירט נתוני SSL/TLS. בדרך כלל התהליך כולל:
יצירת אישור לשרת ה-proxy.
התקנת האישור של שרת ה-proxy במכשירי המשתמשים כדי ליצור אמון ולהימנע משגיאות אישור.
אימות כותרות
Gemini Code Assist מאמת באופן אוטומטי את הכותרת
X-GeminiCodeAssist-Allowed-Domainsואוכף את ההגבלות.אם הכותרת לא מנותבת לדומיין תקין אחד לפחות, האימות לא יתבצע.
אם הדומיין של המשתמש לא מופיע ברשימה המורשית, הבקשה נדחית.