Questo documento fornisce istruzioni per consentire agli amministratori di rete di configurare le loro reti in modo da limitare l'accesso a Gemini Code Assist in base ai domini utente. Questa funzionalità consente alle organizzazioni di controllare quali utenti della loro rete possono utilizzare Gemini Code Assist, migliorando la sicurezza e impedendo l'accesso non autorizzato.
Panoramica
Puoi configurare Gemini Code Assist per applicare le limitazioni del dominio dell'utente utilizzando un approccio proxy Person-in-the-Middle (PITM). Ciò comporta l'inserimento di un'intestazione HTTP personalizzata, X-GeminiCodeAssist-Allowed-Domains, nelle richieste effettuate a Gemini Code Assist. L'intestazione specifica un elenco di domini consentiti e il backend di Gemini Code Assist elabora solo le richieste degli utenti il cui dominio autenticato corrisponde a uno dei domini consentiti.
Configura il proxy PITM
Per configurare il proxy PITM:
Assicurati che la tua rete utilizzi un proxy PITM in grado di intercettare e modificare il traffico HTTPS.
Configura il proxy in modo da intercettare tutte le richieste in uscita agli endpoint di Gemini Code Assist.
Configura il proxy in modo da iniettare l'intestazione
X-GeminiCodeAssist-Allowed-Domainsin ogni richiesta. L'intestazione deve contenere un elenco di domini consentiti separati da virgole (ad es.example.com,yourcompany.net). Assicurati che i nomi di dominio siano separati da virgole e non includano il simbolo@.Se le intestazioni non vengono risolte in almeno un dominio valido, le limitazioni non verranno applicate. Ad esempio, un'intestazione vuota non applica restrizioni.
domainnon verranno applicate limitazioni in quanto non è un nome di dominio valido.
Intercettazione SSL/TLS
Se il proxy deve decriptare il traffico HTTPS per iniettare l'intestazione, assicurati che sia configurato per l'intercettazione SSL/TLS. In genere, sono coinvolti:
Generazione di un certificato per il proxy.
Installazione del certificato del proxy sui dispositivi degli utenti per stabilire l'attendibilità e evitare errori del certificato.
Convalida dell'intestazione
Gemini Code Assist convalida automaticamente l'
X-GeminiCodeAssist-Allowed-Domainsheader e applica le restrizioni.Se l'intestazione non risolve in almeno un dominio valido, la convalida non verrà eseguita.
Se il dominio dell'utente non è presente nell'elenco consentito, la richiesta viene rifiutata.