- Solicitud HTTP
- Cuerpo de la solicitud
- Cuerpo de la respuesta
- Permisos de autorización
- DeviceSignals
- OperatingSystem
- DiskEncryption
- OsFirewall
- ScreenLockSecured
- SecureBootMode
- SafeBrowsingProtectionLevel
- PasswordProtectionWarningTrigger
- RealtimeUrlCheckMode
- CrowdStrikeAgent
- Activador
- Antivirus
- Estado
- KeyTrustLevel
Verifica la respuesta del desafío.
Solicitud HTTP
POST https://verifiedaccess.googleapis.com/v2/challenge:verify
La URL usa la sintaxis de la transcodificación gRPC.
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
| Representación JSON |
|---|
{ "challengeResponse": string, "expectedIdentity": string } |
| Campos | |
|---|---|
challengeResponse |
Es obligatorio. La respuesta generada al desafío, la representación de bytes de SignedData. String codificada en base64. |
expectedIdentity |
Opcional. De manera opcional, el servicio puede proporcionar información de identidad sobre el dispositivo o el usuario asociado con la clave. Para una EMK, este valor es el dominio inscrito. Para un EUK, este valor es la dirección de correo electrónico del usuario. Si está presente, este valor se comparará con el contenido de la respuesta y la verificación fallará si no hay coincidencias. |
Cuerpo de la respuesta
Mensaje de resultado para VerifiedAccess.VerifyChallengeResponse.
La respuesta que se muestra cuando se realiza correctamente para los perfiles administrados en navegadores no administrados NO tendrá los campos devicePermanentId, keyTrustLevel, virtualDeviceId y customerId. EN VEZ DE ESO, los perfiles administrados tendrán los campos profileCustomerId, virtualProfileId, profilePermanentId y profileKeyTrustLevel.
Si se ejecuta correctamente, el cuerpo de la respuesta contendrá datos con la siguiente estructura:
| Representación JSON |
|---|
{ "devicePermanentId": string, "virtualDeviceId": string, "customerId": string, "signedPublicKeyAndChallenge": string, "deviceSignal": string, "deviceSignals": { object ( |
| Campos | |
|---|---|
devicePermanentId |
Solo salida. El ID permanente del dispositivo se muestra en este campo (solo para la respuesta de la máquina). |
virtualDeviceId |
Solo salida. Es el ID de dispositivo virtual del dispositivo. La definición del ID de dispositivo virtual es específica de la plataforma. |
customerId |
Solo salida. Es el ID de cliente único al que pertenece este dispositivo, según se define en el SDK de Admin de Google en https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers. |
signedPublicKeyAndChallenge |
Solo salida. La solicitud de firma de certificado (en formato SPKAC, codificada en base64) se muestra en este campo. Este campo se establecerá solo si el dispositivo incluyó la CSR en su respuesta de desafío. (la opción para incluir CSR ahora está disponible para las respuestas de los usuarios y las máquinas) |
deviceSignal |
Solo salida. Obsoleta. Señal del dispositivo en representación de cadena JSON. En su lugar, usa |
deviceSignals |
Solo salida. Indicadores del dispositivo |
keyTrustLevel |
Solo salida. Nivel de confianza de la clave certificada del dispositivo |
profileCustomerId |
Solo salida. Es el ID de cliente único al que pertenece este perfil, según lo define el SDK de Admin de Google en https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers. |
virtualProfileId |
Solo salida. El ID proporcionado por el cliente de un perfil en el dispositivo. |
profilePermanentId |
Solo salida. Es el ID único del servidor de un perfil en el dispositivo. |
profileKeyTrustLevel |
Solo salida. Nivel de confianza de la clave certificada del perfil |
attestedDeviceId |
Solo salida. ID de dispositivo presentado (ADID) |
deviceEnrollmentId |
Solo salida. Es el ID de inscripción del dispositivo para dispositivos ChromeOS. |
Permisos de autorización
Requiere el siguiente alcance de OAuth:
https://www.googleapis.com/auth/verifiedaccess
Para obtener más información, consulta OAuth 2.0 Overview.
DeviceSignals
Los indicadores del dispositivo que informa Chrome A menos que se especifique lo contrario, los indicadores están disponibles en todas las plataformas.
| Representación JSON |
|---|
{ "deviceManufacturer": string, "deviceModel": string, "operatingSystem": enum ( |
| Campos | |
|---|---|
deviceManufacturer |
Solo salida. Es el nombre del fabricante del dispositivo. |
deviceModel |
Solo salida. Es el nombre del modelo del dispositivo. |
operatingSystem |
Solo salida. Es el tipo de sistema operativo que se ejecuta actualmente en el dispositivo. |
osVersion |
Solo salida. Es la versión actual del sistema operativo. En Windows y Linux, el valor también incluirá la información del parche de seguridad. |
displayName |
Solo salida. Es el nombre visible del dispositivo, tal como lo define el usuario. |
diskEncryption |
Solo salida. Es el estado de encriptación del disco. En ChromeOS, el disco principal siempre está ENCRIPTADO. |
serialNumber |
Solo salida. El número de serie del dispositivo. En Windows, representa el número de serie del BIOS. No está disponible en la mayoría de las distribuciones de Linux. |
osFirewall |
Solo salida. Es el estado del firewall a nivel del SO. En ChromeOS, el valor siempre será ENABLED en dispositivos normales y UNKNOWN en dispositivos en modo de desarrollador. En Chrome M131, se introdujo la compatibilidad con macOS 15 (Sequoia) y versiones posteriores. |
systemDnsServers[] |
Es la lista de las direcciones de todos los servidores DNS a nivel del SO configurados en la configuración de red del dispositivo. |
hostname |
Es el nombre de host del dispositivo. |
macAddresses[] |
Solo salida. Direcciones MAC del dispositivo |
screenLockSecured |
Solo salida. Es el estado de la protección por contraseña del bloqueo de pantalla. En ChromeOS, este valor siempre estará habilitado, ya que no hay forma de inhabilitar la solicitud de una contraseña o un PIN para desbloquear el dispositivo. |
allowScreenLock |
Solo salida. Es el valor de la política AllowScreenLock en el dispositivo. Para obtener más información, consulta https://chromeenterprise.google/policies/?policy=AllowScreenLock. Solo está disponible en ChromeOS. |
imei[] |
Solo salida. Identidad internacional de equipo móvil (IMEI) del dispositivo Solo está disponible en ChromeOS. |
meid[] |
Solo salida. Identificador de equipo móvil (MEID) del dispositivo Solo está disponible en ChromeOS. |
secureBootMode |
Solo salida. Si el software de inicio del dispositivo tiene habilitada la función de inicio seguro. Solo está disponible en Windows. |
windowsMachineDomain |
Solo salida. Es el dominio de Windows al que se unió la máquina actual. Solo está disponible en Windows. |
windowsUserDomain |
Solo salida. Es el dominio de Windows del usuario del SO actual. Solo está disponible en Windows. |
deviceEnrollmentDomain |
Solo salida. Es el dominio de inscripción del cliente que administra el dispositivo actualmente. |
browserVersion |
Solo salida. Es la versión actual del navegador Chrome que generó este conjunto de indicadores. Valor de ejemplo: "107.0.5286.0". |
deviceAffiliationIds[] |
Solo salida. IDs de afiliación de las organizaciones afiliadas a la organización que administra el dispositivo actualmente. Cuando los conjuntos de IDs de afiliación del dispositivo y del perfil se superponen, significa que las organizaciones que administran el dispositivo y el usuario están afiliadas. Para obtener más información sobre la afiliación de los usuarios, visita https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936. |
profileAffiliationIds[] |
Solo salida. Los IDs de afiliación de las organizaciones que están afiliadas a la organización que administra actualmente el usuario del perfil de Chrome o el usuario de ChromeOS |
builtInDnsClientEnabled |
Solo salida. Indica si se usa el cliente DNS integrado de Chrome. De lo contrario, se usa el cliente DNS del SO. Es posible que una política empresarial controle este valor: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled. |
chromeRemoteDesktopAppBlocked |
Solo salida. Si el acceso a la aplicación del Escritorio remoto de Chrome está bloqueado por una política |
safeBrowsingProtectionLevel |
Solo salida. Nivel de protección de la Navegación segura. Ese parámetro de configuración puede estar controlado por una política empresarial: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel. |
siteIsolationEnabled |
Solo salida. Si el parámetro de configuración de aislamiento de sitios (también conocido como sitio por proceso) está habilitado. Es posible que ese parámetro de configuración esté controlado por una política empresarial: https://chromeenterprise.google/policies/#SitePerProcess |
passwordProtectionWarningTrigger |
Solo salida. Indica si la función de advertencia de protección de la contraseña está habilitada o no. La protección de contraseñas alerta a los usuarios cuando reutilizan su contraseña protegida en sitios potencialmente sospechosos. Este parámetro de configuración se controla con una política empresarial: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger. Ten en cuenta que la política no establecida no tiene los mismos efectos que si la política se establece explícitamente en |
realtimeUrlCheckMode |
Solo salida. Indica si el análisis de URLs no seguras de nivel empresarial (es decir, personalizado) está habilitado o no. Este parámetro de configuración puede estar controlado por una política empresarial: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode |
thirdPartyBlockingEnabled |
Solo salida. Obsoleta. La política correspondiente dejó de estar disponible. Si Chrome bloquea o no la inyección de software de terceros. Es posible que una política empresarial controle este parámetro de configuración: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Solo está disponible en Windows. |
trigger |
Solo salida. El activador que generó este conjunto de indicadores. |
profileEnrollmentDomain |
Solo salida. Es el dominio de inscripción del cliente que administra el perfil actualmente. |
antivirus |
Solo salida. Información sobre el software antivirus del dispositivo Solo está disponible en Windows. |
crowdStrikeAgent |
Solo salida. Las propiedades del agente de Crowdstrike instaladas en el dispositivo, si las hay Solo está disponible en Windows y macOS. |
Sistema operativo
Sistemas operativos compatibles
| Enumeraciones | |
|---|---|
OPERATING_SYSTEM_UNSPECIFIED |
UNSPECIFIED. |
CHROME_OS |
ChromeOS. |
CHROMIUM_OS |
ChromiumOS |
WINDOWS |
Windows. |
MAC_OS_X |
Mac OS X. |
LINUX |
Linux |
DiskEncryption
Son los posibles estados de encriptación del disco principal.
| Enumeraciones | |
|---|---|
DISK_ENCRYPTION_UNSPECIFIED |
Sin especificar. |
DISK_ENCRYPTION_UNKNOWN |
Chrome no pudo evaluar el estado de la encriptación. |
DISK_ENCRYPTION_DISABLED |
El disco principal no está encriptado. |
DISK_ENCRYPTION_ENCRYPTED |
El disco principal está encriptado. |
OsFirewall
Estados posibles del firewall a nivel del SO.
| Enumeraciones | |
|---|---|
OS_FIREWALL_UNSPECIFIED |
Sin especificar. |
OS_FIREWALL_UNKNOWN |
Chrome no pudo evaluar el estado del firewall del SO. |
OS_FIREWALL_DISABLED |
El firewall del SO está inhabilitado. |
OS_FIREWALL_ENABLED |
El firewall del SO está habilitado. |
ScreenLockSecured
Posibles estados de la protección por contraseña del bloqueo de pantalla.
| Enumeraciones | |
|---|---|
SCREEN_LOCK_SECURED_UNSPECIFIED |
Sin especificar. |
SCREEN_LOCK_SECURED_UNKNOWN |
Chrome no pudo evaluar el estado del mecanismo de bloqueo de pantalla. |
SCREEN_LOCK_SECURED_DISABLED |
El bloqueo de pantalla no está protegido por contraseña. |
SCREEN_LOCK_SECURED_ENABLED |
El bloqueo de pantalla está protegido con contraseña. |
SecureBootMode
Estados posibles del modo de arranque seguro del dispositivo.
| Enumeraciones | |
|---|---|
SECURE_BOOT_MODE_UNSPECIFIED |
Sin especificar. |
SECURE_BOOT_MODE_UNKNOWN |
Chrome no pudo determinar el modo de inicio seguro. |
SECURE_BOOT_MODE_DISABLED |
Se inhabilitó el inicio seguro en el software de inicio. |
SECURE_BOOT_MODE_ENABLED |
El inicio seguro se habilitó en el software de inicio. |
SafeBrowsingProtectionLevel
Valores posibles para el nivel de protección de la Navegación segura.
| Enumeraciones | |
|---|---|
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED |
Sin especificar. |
INACTIVE |
La Navegación segura está inhabilitada. |
STANDARD |
La Navegación segura está activa en el modo estándar. |
ENHANCED |
La Navegación segura está activa en el modo mejorado. |
PasswordProtectionWarningTrigger
Valores posibles para el activador de advertencia de protección de contraseña.
| Enumeraciones | |
|---|---|
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED |
Sin especificar. |
POLICY_UNSET |
La política no está establecida. |
PASSWORD_PROTECTION_OFF |
No se mostrará ninguna advertencia de protección de contraseñas. |
PASSWORD_REUSE |
Se muestra una advertencia de protección de contraseñas si se vuelve a usar una contraseña protegida. |
PHISHING_REUSE |
Se muestra una advertencia de protección de contraseñas si se vuelve a usar una contraseña protegida en un sitio web de suplantación de identidad (phishing) conocido. |
RealtimeUrlCheckMode
Valores posibles para el modo de verificación de URL en tiempo real.
| Enumeraciones | |
|---|---|
REALTIME_URL_CHECK_MODE_UNSPECIFIED |
Sin especificar. |
REALTIME_URL_CHECK_MODE_DISABLED |
Inhabilitada Se aplican las verificaciones de la Navegación segura para consumidores. |
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME |
Habilita la verificación en tiempo real de las URLs del marco principal. |
CrowdStrikeAgent
Son las propiedades del agente de CrowdStrike instalado en un dispositivo.
| Representación JSON |
|---|
{ "agentId": string, "customerId": string } |
| Campos | |
|---|---|
agentId |
Solo salida. El ID de agente de Crowdstrike. |
customerId |
Solo salida. El ID de cliente al que pertenece el agente. |
Activador
Valores posibles para el activador.
| Enumeraciones | |
|---|---|
TRIGGER_UNSPECIFIED |
Sin especificar. |
TRIGGER_BROWSER_NAVIGATION |
Cuando navegas a una URL en un navegador. |
TRIGGER_LOGIN_SCREEN |
Cuando accedes a una cuenta en la pantalla de acceso de ChromeOS. |
Antivirus
Información del antivirus en un dispositivo
| Representación JSON |
|---|
{
"state": enum ( |
| Campos | |
|---|---|
state |
Solo salida. El estado del antivirus en el dispositivo Se introdujo en Chrome M136. |
Estado
Es el posible estado del antivirus en un dispositivo.
| Enumeraciones | |
|---|---|
STATE_UNSPECIFIED |
Sin especificar. |
MISSING |
No se detectó ningún antivirus en el dispositivo. |
DISABLED |
Se instaló al menos un antivirus en el dispositivo, pero no se habilitó ninguno. |
ENABLED |
Se habilitó al menos un antivirus en el dispositivo. |
KeyTrustLevel
Es el nivel de confianza de la clave certificada.
| Enumeraciones | |
|---|---|
KEY_TRUST_LEVEL_UNSPECIFIED |
UNSPECIFIED. |
CHROME_OS_VERIFIED_MODE |
Dispositivo ChromeOS en modo verificado |
CHROME_OS_DEVELOPER_MODE |
Dispositivo ChromeOS en modo de desarrollador |
CHROME_BROWSER_HW_KEY |
El navegador Chrome con la clave almacenada en el hardware del dispositivo |
CHROME_BROWSER_OS_KEY |
Navegador Chrome con la clave almacenada a nivel del SO |
CHROME_BROWSER_NO_KEY |
Navegador Chrome sin una clave de certificación |