इस पेज का अनुवाद Cloud Translation API से किया गया है.

उपयोगकर्ता के डोमेन से जुड़ी पाबंदियों की मदद से, Gemini की कोड से जुड़ी सहायता देने वाली सुविधा के लिए नेटवर्क ऐक्सेस कंट्रोल करना

इस दस्तावेज़ में, नेटवर्क एडमिन के लिए निर्देश दिए गए हैं. इन निर्देशों की मदद से, वे अपने नेटवर्क को कॉन्फ़िगर कर सकते हैं, ताकि उपयोगकर्ता के डोमेन के आधार पर, Gemini Code Assist के ऐक्सेस पर पाबंदी लगाई जा सके. इस सुविधा की मदद से, संगठन यह कंट्रोल कर सकते हैं कि उनके नेटवर्क में कौनसे उपयोगकर्ता, Gemini Code Assist का इस्तेमाल कर सकते हैं. इससे सुरक्षा को बेहतर बनाने और बिना अनुमति के ऐक्सेस को रोकने में मदद मिलती है.

खास जानकारी

Gemini Code Assist को कॉन्फ़िगर करके, उपयोगकर्ता के डोमेन पर पाबंदियां लागू की जा सकती हैं. इसके लिए, बीच में मौजूद व्यक्ति (पीआईटीएम) के प्रॉक्सी तरीके का इस्तेमाल किया जाता है. इसके लिए, Gemini Code Assist को किए गए अनुरोधों में, X-GeminiCodeAssist-Allowed-Domains कस्टम एचटीटीपी हेडर को इंजेक्ट करना होता है. हेडर में, अनुमति वाले डोमेन की सूची दी जाती है. Gemini Code Assist का बैकएंड सिर्फ़ उन उपयोगकर्ताओं के अनुरोधों को प्रोसेस करता है जिनका पुष्टि किया गया डोमेन, अनुमति वाले डोमेन से मेल खाता हो.

PITM प्रॉक्सी कॉन्फ़िगर करना

अपनी PITM प्रॉक्सी को कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

पक्का करें कि आपका नेटवर्क, एचटीटीपीएस ट्रैफ़िक को इंटरसेप्ट और बदलने में सक्षम पीआईटीएम प्रॉक्सी का इस्तेमाल करता हो.
Gemini Code Assist के एंडपॉइंट पर भेजे जाने वाले सभी अनुरोधों को इंटरसेप्ट करने के लिए, प्रॉक्सी को कॉन्फ़िगर करें.
हर अनुरोध में X-GeminiCodeAssist-Allowed-Domains हेडर को इंजेक्ट करने के लिए, प्रॉक्सी को कॉन्फ़िगर करें. हेडर में, अनुमति वाले डोमेन की सूची होनी चाहिए. इसे कॉमा लगाकर अलग किया जाना चाहिए (उदाहरण के लिए, example.com, yourcompany.net). पक्का करें कि डोमेन नेम को कॉमा लगाकर अलग किया गया हो और उनमें @ सिंबल शामिल न हो.

अगर हेडर को कम से कम एक मान्य डोमेन में बदला नहीं जाता है, तो पाबंदियां लागू नहीं होंगी. उदाहरण के लिए, खाली हेडर पर कोई पाबंदी लागू नहीं होगी. domain पर कोई पाबंदी नहीं लगेगी, क्योंकि यह मान्य डोमेन नेम नहीं है.

एसएसएल/टीएलएस इंटरसेप्शन

अगर आपकी प्रॉक्सी को हेडर इंजेक्ट करने के लिए, एचटीटीपीएस ट्रैफ़िक को डिक्रिप्ट करना है, तो पक्का करें कि इसे एसएसएल/TLS इंटरसेप्शन के लिए कॉन्फ़िगर किया गया हो. आम तौर पर, इसमें ये काम शामिल होते हैं:

प्रॉक्सी के लिए सर्टिफ़िकेट जनरेट किया जा रहा है.
उपयोगकर्ता के डिवाइसों पर प्रॉक्सी का सर्टिफ़िकेट इंस्टॉल करना, ताकि भरोसा बनाया जा सके और सर्टिफ़िकेट से जुड़ी गड़बड़ियों से बचा जा सके.

हेडर की पुष्टि करना

Gemini Code Assist, X-GeminiCodeAssist-Allowed-Domains हेडर की पुष्टि अपने-आप करता है और पाबंदियां लागू करता है.
अगर हेडर, कम से कम एक मान्य डोमेन पर रीडायरेक्ट नहीं करता है, तो पुष्टि नहीं की जाएगी.
अगर उपयोगकर्ता का डोमेन, अनुमति वाली सूची में शामिल नहीं है, तो अनुरोध अस्वीकार कर दिया जाता है.