Bu belgede, ağ yöneticilerinin ağlarını kullanıcı alan adlarına göre Gemini Code Assist erişimini kısıtlayacak şekilde yapılandırmaları için talimatlar sağlanmaktadır. Bu özellik, kuruluşların ağlarındaki hangi kullanıcıların Gemini Code Assist'i kullanabileceğini kontrol etmesine olanak tanır. Böylece güvenlik artırılır ve yetkisiz erişim engellenir.
Genel Bakış
Gemini Code Assist'in kullanıcı alan kısıtlamalarını zorunlu kılmasını, Ortadaki Adam (PITM) proxy yaklaşımını kullanarak yapılandırabilirsiniz. Bu işlem, Gemini Code Assist'e gönderilen isteklere X-GeminiCodeAssist-Allowed-Domains özel bir HTTP üst bilgisi eklemeyi içerir. Başlıkta izin verilen alanların listesi belirtilir ve Gemini Code Assist arka ucu yalnızca kimliği doğrulanmış alanı izin verilen alanlardan biriyle eşleşen kullanıcıların isteklerini işler.
PITM proxy'sini yapılandırma
PITM proxy'nizi yapılandırmak için aşağıdaki adımları uygulayın:
Ağınızın, HTTPS trafiğini yakalayıp değiştirebilen bir PITM proxy'si kullandığından emin olun.
Proxy'yi, Gemini Code Assist uç noktalarına giden tüm istekleri durduracak şekilde yapılandırın.
Proxy'yi, her isteğe
X-GeminiCodeAssist-Allowed-Domainsbaşlığını ekleyecek şekilde yapılandırın. Üstbilgi, izin verilen alan adlarının virgülle ayrılmış bir listesini içermelidir (ör.example.com,yourcompany.net). Alan adlarının virgülle ayrıldığından ve@simgesini içermediğinden emin olun.Başlıklar en az bir geçerli alan adı olarak çözülmezse kısıtlamalar uygulanmaz. Örneğin, boş bir başlık için herhangi bir kısıtlama uygulanmaz.
domain, geçerli bir alan adı olmadığı için herhangi bir kısıtlama uygulanmaz.
SSL/TLS müdahalesi
Başlığı eklemek için proxy'nizin HTTPS trafiğinin şifresini çözmesi gerekiyorsa SSL/TLS müdahalesi için yapılandırıldığından emin olun. Bu genellikle şunları içerir:
Proxy için sertifika oluşturma.
Güven oluşturmak ve sertifika hatalarını önlemek için proxy'nin sertifikasını kullanıcı cihazlarına yükleme.
Üstbilgi doğrulaması
Gemini Code Assist,
X-GeminiCodeAssist-Allowed-Domainsüstbilgisini otomatik olarak doğrular ve kısıtlamaları uygular.Başlık en az bir geçerli alan adı ile çözülmezse doğrulama işlemi gerçekleştirilmez.
Kullanıcının alanı izin verilenler listesinde yoksa istek reddedilir.