Kontrolowanie dostępu do sieci w Gemini Code Assist za pomocą ograniczeń w domenie użytkownika

Ten dokument zawiera instrukcje dla administratorów sieci, które pozwalają skonfigurować sieci w celu ograniczenia dostępu do Gemini Code Assist na podstawie domen użytkowników. Ta funkcja pozwala organizacjom określić, którzy użytkownicy w ich sieci mogą korzystać z Gemini Code Assist, co zwiększa bezpieczeństwo i uniemożliwia nieautoryzowany dostęp.

Omówienie

Możesz skonfigurować Gemini Code Assist tak, aby narzucać użytkownikom ograniczenia dotyczące domeny za pomocą pośrednika. Polega to na wstrzyknięciu niestandardowego nagłówka HTTP (X-GeminiCodeAssist-Allowed-Domains) do żądań wysyłanych do Gemini Code Assist. Nagłówek zawiera listę dozwolonych domen, a back-end Gemini Code Assist przetwarza tylko żądania od użytkowników, których uwierzytelniona domena jest zgodna z jedną z dozwolonych domen.

Konfigurowanie proxy PITM

Aby skonfigurować serwer proxy PITM:

  1. Upewnij się, że Twoja sieć korzysta z serwera proxy PITM, który może przechwytywać i modyfikować ruch HTTPS.

  2. Skonfiguruj serwer proxy, aby przechwytywał wszystkie wychodzące żądania do punktów końcowych Gemini Code Assist.

  3. Skonfiguruj proxy, aby wstrzyknąć nagłówek X-GeminiCodeAssist-Allowed-Domains do każdego żądania. Nagłówek powinien zawierać listę dozwolonych domen rozdzielonych przecinkami (np. example.com, yourcompany.net). Upewnij się, że nazwy domen są rozdzielone przecinkami i nie zawierają symbolu @.

    Jeśli nagłówki nie zostaną przetworzone na co najmniej jedną prawidłową domenę, ograniczenia nie będą obowiązywać. Na przykład pusty nagłówek nie będzie miał zastosowania do żadnych ograniczeń. domainnie będzie podlegać żadnym ograniczeniom, ponieważ nie jest to prawidłowa nazwa domeny.

Przechwytywanie SSL/TLS

Jeśli serwer proxy musi odszyfrować ruch HTTPS, aby wstrzyknąć nagłówek, upewnij się, że jest skonfigurowany do przechwytywania SSL/TLS. Zwykle obejmuje to:

  • Generowanie certyfikatu dla serwera proxy.

  • Instalowanie certyfikatu serwera proxy na urządzeniach użytkowników w celu ustanowienia zaufania i unikania błędów certyfikatu.

Weryfikacja nagłówka

  • Gemini Code Assist automatycznie weryfikuje nagłówek X-GeminiCodeAssist-Allowed-Domains i współdziała z ograniczeniami.

  • Jeśli nagłówek nie będzie wskazywał co najmniej 1 prawidłowej domeny, weryfikacja nie zostanie przeprowadzona.

  • Jeśli domena użytkownika nie znajduje się na liście dozwolonych, prośba zostaje odrzucona.