Halaman ini diterjemahkan oleh Cloud Translation API.

Mengontrol Akses Jaringan ke Gemini Code Assist dengan Batasan Domain Pengguna

Dokumen ini memberikan petunjuk bagi administrator jaringan untuk mengonfigurasi jaringan mereka guna membatasi akses ke Gemini Code Assist berdasarkan domain pengguna. Fitur ini memungkinkan organisasi mengontrol pengguna mana dalam jaringan mereka yang dapat menggunakan Gemini Code Assist, meningkatkan keamanan, dan mencegah akses tidak sah.

Ringkasan

Anda dapat mengonfigurasi Gemini Code Assist untuk menerapkan batasan domain pengguna menggunakan pendekatan proxy Person-in-the-Middle (PITM). Hal ini melibatkan penyuntikan header HTTP kustom, X-GeminiCodeAssist-Allowed-Domains, ke dalam permintaan yang dibuat ke Gemini Code Assist. Header menentukan daftar domain yang diizinkan, dan backend Gemini Code Assist hanya memproses permintaan dari pengguna yang domain autentiknya cocok dengan salah satu domain yang diizinkan.

Mengonfigurasi proxy PITM

Untuk mengonfigurasi proxy PITM, ikuti langkah-langkah berikut:

Pastikan jaringan Anda menggunakan proxy PITM yang dapat mencegat dan mengubah traffic HTTPS.
Konfigurasikan proxy untuk menangkap semua permintaan keluar ke endpoint Gemini Code Assist.
Konfigurasikan proxy untuk memasukkan header X-GeminiCodeAssist-Allowed-Domains ke dalam setiap permintaan. Header harus berisi daftar domain yang diizinkan yang dipisahkan koma (misalnya, example.com, yourcompany.net). Pastikan nama domain dipisahkan dengan koma dan tidak menyertakan simbol @.

Jika header tidak di-resolve ke setidaknya satu domain yang valid, pembatasan tidak akan berlaku. Misalnya, header kosong tidak akan menerapkan batasan apa pun. domain tidak akan menerapkan batasan apa pun karena bukan nama domain yang valid.

Intersepsi SSL/TLS

Jika proxy Anda perlu mendekripsi traffic HTTPS untuk memasukkan header, pastikan proxy dikonfigurasi untuk intersepsi SSL/TLS. Hal ini biasanya melibatkan:

Membuat sertifikat untuk proxy.
Menginstal sertifikat proxy di perangkat pengguna untuk membangun kepercayaan dan menghindari error sertifikat.

Validasi header

Gemini Code Assist secara otomatis memvalidasi header X-GeminiCodeAssist-Allowed-Domains dan menerapkan batasan.
Jika header tidak me-resolve ke setidaknya satu domain yang valid, validasi tidak akan dilakukan.
Jika domain pengguna tidak ada dalam daftar yang diizinkan, permintaan akan ditolak.