Эта страница переведена с помощью Cloud Translation API.

Управление сетевым доступом к Gemini Code Assist с ограничениями домена пользователя

В этом документе приведены инструкции для сетевых администраторов по настройке своих сетей для ограничения доступа к Gemini Code Assist на основе доменов пользователей. Эта функция позволяет организациям контролировать, какие пользователи в их сети могут использовать Gemini Code Assist, повышая безопасность и предотвращая несанкционированный доступ.

Обзор

Вы можете настроить Gemini Code Assist для обеспечения соблюдения ограничений пользовательского домена, используя прокси-подход «Человек посередине» (PITM). Это включает в себя внедрение специального HTTP-заголовка X-GeminiCodeAssist-Allowed-Domains в запросы, отправляемые в Gemini Code Assist. В заголовке указывается список разрешенных доменов, а серверная часть Gemini Code Assist обрабатывает запросы только от пользователей, чей аутентифицированный домен соответствует одному из разрешенных доменов.

Настройка прокси-сервера PITM

Чтобы настроить прокси-сервер PITM, выполните следующие действия:

Убедитесь, что в вашей сети используется прокси-сервер PITM, способный перехватывать и изменять HTTPS-трафик.
Настройте прокси-сервер для перехвата всех исходящих запросов к конечным точкам Gemini Code Assist.
Настройте прокси-сервер для внедрения заголовка X-GeminiCodeAssist-Allowed-Domains в каждый запрос. Заголовок должен содержать список разрешенных доменов, разделенных запятыми (например, example.com , yourcompany.net ). Убедитесь, что имена доменов разделены запятыми и не содержат символ @ .
Если заголовки не разрешены хотя бы в один допустимый домен, ограничения не будут применяться. Например, пустой заголовок не будет применять никаких ограничений. domain не будет применять никаких ограничений, поскольку это недействительное доменное имя.

Перехват SSL/TLS

Если вашему прокси-серверу необходимо расшифровать HTTPS-трафик для внедрения заголовка, убедитесь, что он настроен на перехват SSL/TLS. Обычно это включает в себя:

Генерация сертификата для прокси.
Установка сертификата прокси на пользовательских устройствах для установления доверия и предотвращения ошибок сертификата.

Проверка заголовка

Gemini Code Assist автоматически проверяет заголовок X-GeminiCodeAssist-Allowed-Domains и применяет ограничения.
Если заголовок не соответствует хотя бы одному допустимому домену, проверка не будет выполнена.
Если домен пользователя отсутствует в списке разрешенных, запрос отклоняется.