उपयोगकर्ता के डोमेन से जुड़ी पाबंदियों की मदद से, Gemini की कोड से जुड़ी सहायता देने वाली सुविधा के लिए नेटवर्क ऐक्सेस कंट्रोल करना

इस दस्तावेज़ में, नेटवर्क एडमिन के लिए निर्देश दिए गए हैं. इनकी मदद से, वे अपने नेटवर्क को कॉन्फ़िगर कर सकते हैं, ताकि उपयोगकर्ता के डोमेन के आधार पर Gemini Code Assist के ऐक्सेस को सीमित किया जा सके. इस सुविधा की मदद से संगठन यह कंट्रोल कर सकते हैं कि उनके नेटवर्क में शामिल कौनसे उपयोगकर्ता Gemini Code Assist का इस्तेमाल कर सकते हैं. इससे सुरक्षा बेहतर होती है और अनधिकृत ऐक्सेस को रोका जा सकता है.

खास जानकारी

Gemini Code Assist को कॉन्फ़िगर करके, उपयोगकर्ता के डोमेन पर पाबंदियां लागू की जा सकती हैं. इसके लिए, पर्सन-इन-द-मिडल (पीआईटीएम) प्रॉक्सी का इस्तेमाल किया जाता है. इसमें, Gemini Code Assist को किए गए अनुरोधों में कस्टम एचटीटीपी हेडर, X-GeminiCodeAssist-Allowed-Domains को इंजेक्ट करना शामिल है. हेडर में, अनुमति वाले डोमेन की सूची दी गई है. Gemini Code Assist का बैकएंड, सिर्फ़ उन उपयोगकर्ताओं के अनुरोधों को प्रोसेस करता है जिनके पुष्टि किए गए डोमेन, अनुमति वाले डोमेन में से किसी एक से मेल खाते हैं.

अपने आईडीई में प्रॉक्सी कॉन्फ़िगर करना

अपने आईडीई में प्रॉक्सी कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

VS Code

  1. Windows के लिए, फ़ाइल > सेटिंग पर जाएं. macOS के लिए, कोड > सेटिंग > सेटिंग पर जाएं.

  2. उपयोगकर्ता टैब में, ऐप्लिकेशन > प्रॉक्सी पर जाएं.

  3. प्रॉक्सी के नीचे मौजूद बॉक्स में, अपने प्रॉक्सी सर्वर का पता डालें. उदाहरण के लिए, http://localhost:3128.

  4. ज़रूरी नहीं: अगर आपको Gemini Code Assist को कॉन्फ़िगर करके, सर्टिफ़िकेट से जुड़ी गड़बड़ियों को अनदेखा करना है, तो Proxy Strict SSL में जाकर, चेकबॉक्स को चुनें या उससे सही का निशान हटाएं. यह सेटिंग सभी प्रोफ़ाइलों पर लागू होती है.

IntelliJ

  1. फ़ाइल > सेटिंग (Windows के लिए) या IntelliJ IDEA > सेटिंग (macOS के लिए) पर जाएं.

  2. दिखने का तरीका और व्यवहार > सिस्टम सेटिंग > एचटीटीपी प्रॉक्सी पर जाएं.

  3. मैन्युअल प्रॉक्सी कॉन्फ़िगरेशन चुनें. इसके बाद, एचटीटीपी चुनें.

  4. होस्ट का नाम फ़ील्ड में, अपने प्रॉक्सी सर्वर का होस्टनेम डालें.

  5. पोर्ट नंबर फ़ील्ड में, अपने प्रॉक्सी सर्वर का पोर्ट नंबर डालें.

  6. वैकल्पिक: अगर आपको Gemini Code Assist को कॉन्फ़िगर करके, सर्टिफ़िकेट से जुड़ी गड़बड़ियों को अनदेखा करना है, तो साइडबार में टूल > सर्वर सर्टिफ़िकेट पर क्लिक करें. इसके बाद, भरोसेमंद नहीं माने जाने वाले सर्टिफ़िकेट अपने-आप स्वीकार करें को चुनें या अनचेक करें.

पीआईटीएम प्रॉक्सी कॉन्फ़िगर करना

अपने PITM प्रॉक्सी को कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

  1. पक्का करें कि आपका नेटवर्क, ऐसे पीआईटीएम प्रॉक्सी का इस्तेमाल करता हो जो एचटीटीपीएस ट्रैफ़िक को इंटरसेप्ट और उसमें बदलाव कर सके.

  2. प्रॉक्सी को कॉन्फ़िगर करें, ताकि वह Gemini Code Assist एंडपॉइंट (https://cloudcode-pa.googleapis.com) को भेजे जाने वाले सभी अनुरोधों को इंटरसेप्ट कर सके. Gemini Code Assist एंडपॉइंट तय करते समय, वाइल्डकार्ड (*) का इस्तेमाल न करें.

  3. प्रॉक्सी को कॉन्फ़िगर करें, ताकि वह हर अनुरोध में X-GeminiCodeAssist-Allowed-Domains हेडर को इंजेक्ट कर सके. हेडर में, अनुमति वाले डोमेन की सूची होनी चाहिए.इसमें हर डोमेन को कॉमा लगाकर अलग किया गया हो. उदाहरण के लिए, example.com, yourcompany.net). पक्का करें कि डोमेन के नाम, कॉमा लगाकर अलग किए गए हों और उनमें @ सिंबल शामिल न हो.

    अगर हेडर कम से कम एक मान्य डोमेन में नहीं बदले जाते हैं, तो पाबंदियां लागू नहीं होंगी. उदाहरण के लिए, खाली हेडर से कोई पाबंदी लागू नहीं होगी. domain कोई भी पाबंदी लागू नहीं करेगा, क्योंकि यह मान्य डोमेन नेम नहीं है.

जब कोई उपयोगकर्ता, हेडर की सूची में शामिल नहीं किए गए किसी डोमेन से Gemini Code Assist को ऐक्सेस करने की कोशिश करता है, तो उसे एक मैसेज दिखता है. इसमें बताया जाता है कि उसके एडमिन ने, उसके डोमेन पर Gemini Code Assist का इस्तेमाल करने पर पाबंदी लगाई है.

एसएसएल/टीएलएस इंटरसेप्शन

अगर आपकी प्रॉक्सी को हेडर इंजेक्ट करने के लिए, एचटीटीपीएस ट्रैफ़िक को डिक्रिप्ट करने की ज़रूरत है, तो पक्का करें कि इसे एसएसएल/TLS इंटरसेप्शन के लिए कॉन्फ़िगर किया गया हो. आम तौर पर, इसमें ये शामिल होते हैं:

  • प्रॉक्सी के लिए प्रमाणपत्र जनरेट किया जा रहा है.

  • उपयोगकर्ता के डिवाइसों पर प्रॉक्सी का सर्टिफ़िकेट इंस्टॉल करना, ताकि भरोसा कायम किया जा सके और सर्टिफ़िकेट से जुड़ी गड़बड़ियों से बचा जा सके.

हेडर की पुष्टि करना

  • Gemini Code Assist, X-GeminiCodeAssist-Allowed-Domains हेडर की पुष्टि अपने-आप करता है और पाबंदियां लागू करता है.

  • अगर हेडर कम से कम एक मान्य डोमेन पर रीडायरेक्ट नहीं होता है, तो पुष्टि नहीं की जाएगी.

  • अगर उपयोगकर्ता की पुष्टि से जुड़ा डोमेन, अनुमति वाली सूची में नहीं है, तो अनुरोध अस्वीकार कर दिया जाता है. उदाहरण के लिए, अगर उपयोगकर्ता gmail खाते से लॉग इन करता है और सिर्फ़ example.com को अनुमति दी गई है, तो अनुरोध अस्वीकार कर दिया जाता है.

आगे क्या करना है

उपभोक्ता खातों के ऐक्सेस पर रोक लगाने के बारे में ज़्यादा जानने के लिए, उपभोक्ता खातों के ऐक्सेस पर रोक लगाना लेख पढ़ें.