Method: challenge.verify

Verifica la risposta alla verifica.

Richiesta HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

L'URL utilizza la sintassi di transcodifica gRPC.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
Campi
challengeResponse

string (bytes format)

Obbligatorio. La risposta generata alla verifica, la rappresentazione in byte di SignedData.

Una stringa con codifica Base64.
expectedIdentity

string

Facoltativo. Il servizio può facoltativamente fornire informazioni sull'identità del dispositivo o dell'utente associato alla chiave. Per un EMK, questo valore è il dominio registrato. Per un EUK, questo valore è l'indirizzo email dell'utente. Se presente, questo valore verrà controllato in base ai contenuti della risposta e la verifica non andrà a buon fine se non viene trovata alcuna corrispondenza.

Corpo della risposta

Messaggio di risultato per VerifiedAccess.VerifyChallengeResponse.

La risposta restituita in caso di esito positivo per i profili gestiti su browser non gestiti NON avrà i campi devicePermanentId, keyTrustLevel, virtualDeviceId e customerId. I profili gestiti avranno ANZI i campi profileCustomerId, virtualProfileId, profilePermanentId e profileKeyTrustLevel.

In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profilePermanentId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
Campi
devicePermanentId

string

Solo output. L'ID dispositivo permanente viene restituito in questo campo (solo per la risposta della macchina).
virtualDeviceId

string

Solo output. ID dispositivo virtuale del dispositivo. La definizione dell'ID dispositivo virtuale è specifica della piattaforma.
customerId

string

Solo output. ID cliente univoco a cui appartiene questo dispositivo, come definito dall'SDK Admin di Google all'indirizzo https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

Solo output. La richiesta di firma del certificato (in formato SPKAC, con codifica base64) viene restituita in questo campo. Questo campo verrà impostato solo se il dispositivo ha incluso il CSR nella risposta alla verifica. (l'opzione per includere il CSR è ora disponibile sia per le risposte dell'utente sia per quelle della macchina)
deviceSignal

string

Solo output. Deprecato. Segnale del dispositivo nella rappresentazione di stringa JSON. Ti consigliamo di utilizzare deviceSignals.
deviceSignals

object (DeviceSignals)

Solo output. Indicatori relativi ai dispositivi.
keyTrustLevel

enum (KeyTrustLevel)

Solo output. Livello di attendibilità della chiave attestata del dispositivo.
profileCustomerId

string

Solo output. ID cliente univoco a cui appartiene questo profilo, come definito dall'SDK Admin di Google all'indirizzo https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

Solo output. L'ID di un profilo sul dispositivo fornito dal cliente.
profilePermanentId

string

Solo output. L'ID lato server univoco di un profilo sul dispositivo.
profileKeyTrustLevel

enum (KeyTrustLevel)

Solo output. Profila il livello di attendibilità delle chiavi attestate.
attestedDeviceId

string

Solo output. ID dispositivo attestato (AdID).
deviceEnrollmentId

string

Solo output. ID registrazione dispositivo per i dispositivi ChromeOS.

Ambiti di autorizzazione

Richiede il seguente ambito OAuth:

  • https://www.googleapis.com/auth/verifiedaccess

Per ulteriori informazioni, consulta la sezione OAuth 2.0 Overview.

DeviceSignals

Gli indicatori del dispositivo segnalati da Chrome. Salvo indicazione contraria, gli indicatori sono disponibili su tutte le piattaforme.

Rappresentazione JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "antivirus": {
    object (Antivirus)
  },
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
Campi
deviceManufacturer

string

Solo output. Il nome del produttore del dispositivo.
deviceModel

string

Solo output. Il nome del modello del dispositivo.
operatingSystem

enum (OperatingSystem)

Solo output. Il tipo di sistema operativo attualmente in esecuzione sul dispositivo.
osVersion

string

Solo output. La versione corrente del sistema operativo. Su Windows e Linux, il valore includerà anche le informazioni sulle patch di sicurezza.
displayName

string

Solo output. Il nome visualizzato del dispositivo, come definito dall'utente.
diskEncryption

enum (DiskEncryption)

Solo output. Lo stato della crittografia del disco. Su ChromeOS, il disco principale è sempre criptato.
serialNumber

string

Solo output. Il numero di serie del dispositivo. Su Windows, rappresenta il numero di serie del BIOS. Non disponibile sulla maggior parte delle distribuzioni Linux.
osFirewall

enum (OsFirewall)

Solo output. Lo stato del firewall a livello di sistema operativo. Su ChromeOS, il valore sarà sempre ENABLED sui dispositivi normali e UNKNOWN sui dispositivi in modalità sviluppatore. Il supporto di macOS 15 (Sequoia) e versioni successive è stato introdotto in Chrome M131.
systemDnsServers[]

string

Elenco degli indirizzi di tutti i server DNS a livello di sistema operativo configurati nelle impostazioni di rete del dispositivo.
hostname

string

Nome host del dispositivo.
macAddresses[]

string

Solo output. Indirizzi MAC del dispositivo.
screenLockSecured

enum (ScreenLockSecured)

Solo output. Lo stato della protezione tramite password del blocco schermo. Su ChromeOS, questo valore sarà sempre ENABLED perché non è possibile disattivare la richiesta di una password o un PIN per sbloccare il dispositivo.
allowScreenLock

boolean

Solo output. Valore del criterio AllowScreenLock sul dispositivo. Per maggiori dettagli, visita la pagina https://chromeenterprise.google/policies/?policy=AllowScreenLock. Disponibile solo su ChromeOS.
imei[]

string

Solo output. L'IMEI (International Mobile Equipment Identity) del dispositivo. Disponibile solo su ChromeOS.
meid[]

string

Solo output. Mobile Equipment Identifier (MEID) del dispositivo. Disponibile solo su ChromeOS.
secureBootMode

enum (SecureBootMode)

Solo output. Indica se la funzionalità Avvio protetto è attiva nel software di avvio del dispositivo. Disponibile solo su Windows.
windowsMachineDomain

string

Solo output. Dominio Windows a cui è associata la macchina corrente. Disponibile solo su Windows.
windowsUserDomain

string

Solo output. Dominio Windows per l'utente del sistema operativo corrente. Disponibile solo su Windows.
deviceEnrollmentDomain

string

Solo output. Dominio di registrazione del cliente che gestisce attualmente il dispositivo.
browserVersion

string

Solo output. Versione corrente del browser Chrome che ha generato questo insieme di indicatori. Valore di esempio: "107.0.5286.0".
deviceAffiliationIds[]

string

Solo output. ID affiliazione delle organizzazioni affiliate a quella che gestisce attualmente il dispositivo. Quando gli insiemi di ID associazione del dispositivo e del profilo si sovrappongono, significa che le organizzazioni che gestiscono il dispositivo e l'utente sono affiliate. Per scoprire di più sull'affiliazione degli utenti, visita la pagina https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936.
profileAffiliationIds[]

string

Solo output. ID affiliazione delle organizzazioni affiliate all'organizzazione che gestisce attualmente l'utente del profilo Chrome o l'utente ChromeOS.
builtInDnsClientEnabled

boolean

Solo output. Indica se viene utilizzato il client DNS integrato di Chrome. In caso contrario, viene utilizzato il client DNS del sistema operativo. Questo valore può essere controllato da un criterio aziendale: https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled.
chromeRemoteDesktopAppBlocked

boolean

Solo output. Indica se l'accesso all'applicazione Chrome Remote Desktop è bloccato tramite un criterio.
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

Solo output. Livello di protezione di Navigazione sicura. L'impostazione potrebbe essere controllata da un criterio aziendale: https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel.
siteIsolationEnabled

boolean

Solo output. Indica se l'impostazione Isolamento dei siti (noto anche come Sito per processo) è attivata. Questa impostazione potrebbe essere controllata da un criterio aziendale: https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

Solo output. Indica se la funzionalità di avviso di protezione tramite password è attivata o meno. La funzionalità di protezione delle password avvisa gli utenti quando riutilizzano le proprie password protette su siti potenzialmente sospetti. Questa impostazione è controllata da un criterio aziendale: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger.

Tieni presente che il criterio non impostato non ha gli stessi effetti dell'impostazione esplicita del criterio su PASSWORD_PROTECTION_OFF.
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

Solo output. Indica se la scansione degli URL non sicuri di livello Enterprise (ovvero personalizzata) è attivata o meno. Questa impostazione può essere controllata da un criterio aziendale: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled
(deprecated)

boolean

Solo output. Deprecato. Il criterio corrispondente è stato deprecato.

Indica se Chrome blocca o meno l'iniezione di software di terze parti. Questa impostazione può essere controllata da un criterio aziendale: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled. Disponibile solo su Windows.
trigger

enum (Trigger)

Solo output. L'attivatore che ha generato questo insieme di indicatori.
profileEnrollmentDomain

string

Solo output. Dominio di registrazione del cliente che gestisce attualmente il profilo.
antivirus

object (Antivirus)

Solo output. Informazioni sul software antivirus sul dispositivo. Disponibile solo su Windows.
crowdStrikeAgent

object (CrowdStrikeAgent)

Solo output. Eventuali proprietà dell'agente Crowdstrike installate sul dispositivo. Disponibile solo su Windows e macOS.

Sistema operativo

Sistemi operativi supportati.

Enum
OPERATING_SYSTEM_UNSPECIFIED NON SPECIFICATO.
CHROME_OS ChromeOS.
CHROMIUM_OS ChromiumOS.
WINDOWS Windows.
MAC_OS_X Mac OS X.
LINUX Linux

DiskEncryption

Possibili stati di crittografia per il disco principale.

Enum
DISK_ENCRYPTION_UNSPECIFIED Non specificato.
DISK_ENCRYPTION_UNKNOWN Chrome non è riuscito a valutare lo stato della crittografia.
DISK_ENCRYPTION_DISABLED Il disco principale non è criptato.
DISK_ENCRYPTION_ENCRYPTED Il disco principale è criptato.

OsFirewall

Possibili stati del firewall a livello di sistema operativo.

Enum
OS_FIREWALL_UNSPECIFIED Non specificato.
OS_FIREWALL_UNKNOWN Chrome non è riuscito a valutare lo stato del firewall del sistema operativo.
OS_FIREWALL_DISABLED Il firewall del sistema operativo è disattivato.
OS_FIREWALL_ENABLED Il firewall del sistema operativo è attivo.

ScreenLockSecured

Possibili stati della protezione tramite password del blocco schermo.

Enum
SCREEN_LOCK_SECURED_UNSPECIFIED Non specificato.
SCREEN_LOCK_SECURED_UNKNOWN Chrome non è riuscito a valutare lo stato del meccanismo di blocco schermo.
SCREEN_LOCK_SECURED_DISABLED Il blocco schermo non è protetto da password.
SCREEN_LOCK_SECURED_ENABLED Il blocco schermo è protetto da password.

SecureBootMode

Possibili stati della modalità Avvio protetto del dispositivo.

Enum
SECURE_BOOT_MODE_UNSPECIFIED Non specificato.
SECURE_BOOT_MODE_UNKNOWN Chrome non è riuscito a determinare la modalità di avvio sicuro.
SECURE_BOOT_MODE_DISABLED L'avvio protetto è stato disattivato nel software di avvio.
SECURE_BOOT_MODE_ENABLED L'avvio protetto è stato attivato nel software di avvio.

SafeBrowsingProtectionLevel

Possibili valori per il livello di protezione di Navigazione sicura.

Enum
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED Non specificato.
INACTIVE Navigazione sicura è disattivata.
STANDARD Navigazione sicura è attiva in modalità standard.
ENHANCED Navigazione sicura è attiva in modalità avanzata.

PasswordProtectionWarningTrigger

Possibili valori per l'attivatore dell'avviso di protezione tramite password.

Enum
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED Non specificato.
POLICY_UNSET Il criterio non è impostato.
PASSWORD_PROTECTION_OFF Non verrà mostrato alcun avviso di protezione tramite password.
PASSWORD_REUSE L'avviso di protezione tramite password viene mostrato se una password protetta viene riutilizzata.
PHISHING_REUSE L'avviso di protezione tramite password viene mostrato se una password protetta viene riutilizzata su un sito web di phishing noto.

RealtimeUrlCheckMode

Valori possibili per la modalità di controllo degli URL in tempo reale.

Enum
REALTIME_URL_CHECK_MODE_UNSPECIFIED Non specificato.
REALTIME_URL_CHECK_MODE_DISABLED Disabilitata. Vengono applicati i controlli di Navigazione sicura per i consumatori.
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME Il controllo in tempo reale degli URL del frame principale è attivo.

CrowdStrikeAgent

Proprietà dell'agente CrowdStrike installato su un dispositivo.

Rappresentazione JSON 
{
  "agentId": string,
  "customerId": string
}
Campi
agentId

string

Solo output. L'ID agente dell'agente Crowdstrike.
customerId

string

Solo output. L'ID cliente a cui appartiene l'agente.

Trigger

Valori possibili per l'attivatore.

Enum
TRIGGER_UNSPECIFIED Non specificato.
TRIGGER_BROWSER_NAVIGATION Quando si accede a un URL all'interno di un browser.
TRIGGER_LOGIN_SCREEN Quando accedi a un account nella schermata di accesso di ChromeOS.

Antivirus

Informazioni sull'antivirus su un dispositivo.

Rappresentazione JSON 
{
  "state": enum (State)
}
Campi
state

enum (State)

Solo output. Lo stato dell'antivirus sul dispositivo. Introdotta in Chrome M136.

Stato

Possibile stato dell'antivirus su un dispositivo.

Enum
STATE_UNSPECIFIED Non specificato.
MISSING Nessun antivirus è stato rilevato sul dispositivo.
DISABLED Sul dispositivo è stato installato almeno un antivirus, ma nessuno è stato attivato.
ENABLED Sul dispositivo è stato attivato almeno un antivirus.

KeyTrustLevel

Il livello di attendibilità della chiave attestata.

Enum
KEY_TRUST_LEVEL_UNSPECIFIED NON SPECIFICATO.
CHROME_OS_VERIFIED_MODE Dispositivo ChromeOS in modalità verificata.
CHROME_OS_DEVELOPER_MODE Dispositivo ChromeOS in modalità sviluppatore.
CHROME_BROWSER_HW_KEY Browser Chrome con la chiave memorizzata nell'hardware del dispositivo.
CHROME_BROWSER_OS_KEY Browser Chrome con la chiave memorizzata a livello di sistema operativo.
CHROME_BROWSER_NO_KEY Browser Chrome senza una chiave di attestazione.