Esta página foi traduzida pela API Cloud Translation.

Controlar o acesso à rede ao Gemini Code Assist com restrições de domínio do usuário

Este documento fornece instruções para que administradores de rede configurem as redes para restringir o acesso ao Gemini Code Assist com base nos domínios do usuário. Esse recurso permite que as organizações controlem quais usuários da rede podem usar o Gemini Code Assist, melhorando a segurança e impedindo o acesso não autorizado.

Visão geral

É possível configurar o Gemini Code Assist para aplicar restrições de domínio do usuário usando uma abordagem de proxy de pessoa no meio (PITM, na sigla em inglês). Isso envolve injetar um cabeçalho HTTP personalizado, X-GeminiCodeAssist-Allowed-Domains, em solicitações feitas para o Gemini Code Assist. O cabeçalho especifica uma lista de domínios permitidos, e o back-end do Gemini Code Assist só processa solicitações de usuários cujo domínio autenticado corresponde a um dos domínios permitidos.

Configurar proxy PITM

Para configurar o proxy PITM, siga estas etapas:

Verifique se a rede usa um proxy PITM capaz de interceptar e modificar o tráfego HTTPS.
Configure o proxy para interceptar todas as solicitações enviadas para endpoints do Gemini Code Assist.
Configure o proxy para injetar o cabeçalho X-GeminiCodeAssist-Allowed-Domains em cada solicitação. O cabeçalho deve conter uma lista separada por vírgulas de domínios permitidos, por exemplo, example.com, yourcompany.net). Os nomes de domínio devem ser separados por vírgulas e não podem incluir o símbolo @.

Se os cabeçalhos não forem resolvidos em pelo menos um domínio válido, as restrições não serão aplicadas. Por exemplo, um cabeçalho vazio não aplica restrições. domain não vai aplicar nenhuma restrição, porque não é um nome de domínio válido.

Intercepção de SSL/TLS

Se o proxy precisar descriptografar o tráfego HTTPS para injetar o cabeçalho, verifique se ele está configurado para interceptação SSL/TLS. Isso geralmente envolve:

Geração de um certificado para o proxy.
Instalar o certificado do proxy nos dispositivos dos usuários para estabelecer confiança e evitar erros de certificado.

Validação de cabeçalho

O Gemini Code Assist valida automaticamente o cabeçalho X-GeminiCodeAssist-Allowed-Domains e aplica as restrições.
Se o cabeçalho não for resolvido para pelo menos um domínio válido, a validação não será realizada.
Se o domínio do usuário não estiver na lista permitida, a solicitação será rejeitada.