ব্যবহারকারীর ডোমেন বিধিনিষেধ সহ জেমিনি কোডে নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ করুন

এই ডকুমেন্টটি নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের জন্য ব্যবহারকারীর ডোমেইনের উপর ভিত্তি করে জেমিনি কোড অ্যাসিস্ট-এ অ্যাক্সেস সীমাবদ্ধ করতে তাদের নেটওয়ার্ক কনফিগার করার নির্দেশাবলী প্রদান করে। এই ফিচারটি প্রতিষ্ঠানগুলোকে নিয়ন্ত্রণ করতে দেয় যে তাদের নেটওয়ার্কের মধ্যে কোন ব্যবহারকারীরা জেমিনি কোড অ্যাসিস্ট ব্যবহার করতে পারবে, যা নিরাপত্তা বৃদ্ধি করে এবং অননুমোদিত অ্যাক্সেস প্রতিরোধ করে।

সংক্ষিপ্ত বিবরণ

আপনি কাস্টম HTTP হেডার X-GeminiCodeAssist-Allowed-Domains ব্যবহার করে ব্যবহারকারীর ডোমেইন সীমাবদ্ধতা প্রয়োগ করতে Gemini Code Assist কনফিগার করতে পারেন। এই হেডারটি অনুমোদিত ডোমেইনগুলির একটি তালিকা নির্দিষ্ট করে, এবং Gemini Code Assist ব্যাকএন্ড শুধুমাত্র সেইসব ব্যবহারকারীর অনুরোধ প্রক্রিয়া করে যাদের প্রমাণীকৃত ডোমেইন অনুমোদিত ডোমেইনগুলির মধ্যে একটির সাথে মেলে।

আপনার নেটওয়ার্কের মধ্যে থেকে জেমিনি কোড অ্যাসিস্ট-এ করা অনুরোধগুলিতে এই হেডারটি যুক্ত করতে আপনি একটি পার্সন-ইন-দ্য-মিডল (PITM) প্রক্সি পদ্ধতি ব্যবহার করতে পারেন।

আপনার IDE-তে একটি প্রক্সি কনফিগার করুন।

আপনার IDE-তে প্রক্সি কনফিগার করতে, এই ধাপগুলো অনুসরণ করুন:

PITM প্রক্সি কনফিগার করুন

আপনার PITM প্রক্সি কনফিগার করতে, এই ধাপগুলো অনুসরণ করুন:

1. নিশ্চিত করুন যে আপনার নেটওয়ার্ক এমন একটি PITM প্রক্সি ব্যবহার করে যা HTTPS ট্র্যাফিককে বাধা দিতে এবং পরিবর্তন করতে সক্ষম।

2. Gemini Code Assist এন্ডপয়েন্টে ( https://cloudcode-pa.googleapis.com ) পাঠানো সমস্ত বহির্গামী অনুরোধ আটকানোর জন্য প্রক্সিটি কনফিগার করুন। Gemini Code Assist এন্ডপয়েন্ট নির্দিষ্ট করার সময় ওয়াইল্ডকার্ড ( * ) ব্যবহার করবেন না।

3. প্রতিটি অনুরোধে X-GeminiCodeAssist-Allowed-Domains হেডারটি যুক্ত করার জন্য প্রক্সিটি কনফিগার করুন। হেডারটিতে অনুমোদিত ডোমেইনগুলোর একটি কমা-দ্বারা-বিভক্ত তালিকা থাকা উচিত (যেমন, example.com , yourcompany.net )। নিশ্চিত করুন যে ডোমেইন নামগুলো কমা দ্বারা পৃথক করা আছে এবং এতে @ চিহ্নটি অন্তর্ভুক্ত নেই।

   হেডারগুলো যদি অন্তত একটি বৈধ ডোমেইনে রূপান্তরিত না হয়, তাহলে বিধিনিষেধ প্রযোজ্য হবে না। উদাহরণস্বরূপ, একটি খালি হেডারের ক্ষেত্রে কোনো বিধিনিষেধ প্রযোজ্য হবে না। domain কোনো বিধিনিষেধ প্রযোজ্য হবে না, কারণ এটি একটি বৈধ ডোমেইন নাম নয়।

যখন কোনো ব্যবহারকারী হেডার তালিকায় অন্তর্ভুক্ত নয় এমন কোনো ডোমেইন থেকে Gemini Code Assist অ্যাক্সেস করার চেষ্টা করেন, তখন তারা একটি বার্তা দেখতে পান যেখানে বলা থাকে যে তাদের অ্যাডমিনিস্ট্রেটর কর্তৃক তাদের ডোমেইনে Gemini Code Assist ব্যবহার করার উপর নিষেধাজ্ঞা আরোপ করা হয়েছে।

SSL/TLS ইন্টারসেপশন

হেডার ইনজেক্ট করার জন্য যদি আপনার প্রক্সিকে HTTPS ট্র্যাফিক ডিক্রিপ্ট করতে হয়, তাহলে নিশ্চিত করুন যে এটি SSL/TLS ইন্টারসেপশনের জন্য কনফিগার করা আছে। এর জন্য সাধারণত যা যা করতে হয়:

• প্রক্সির জন্য একটি সার্টিফিকেট তৈরি করা হচ্ছে।

• বিশ্বাসযোগ্যতা স্থাপন করতে এবং সার্টিফিকেট সংক্রান্ত ত্রুটি এড়াতে ব্যবহারকারীর ডিভাইসগুলিতে প্রক্সির সার্টিফিকেট ইনস্টল করা হয়।

হেডার যাচাইকরণ

• Gemini Code Assist স্বয়ংক্রিয়ভাবে X-GeminiCodeAssist-Allowed-Domains হেডারটি যাচাই করে এবং বিধিনিষেধগুলো প্রয়োগ করে।

• হেডারটি যদি অন্তত একটি বৈধ ডোমেইনে পরিণত না হয়, তাহলে যাচাইকরণ সম্পন্ন করা হবে না।

• ব্যবহারকারীর প্রমাণীকরণের সাথে যুক্ত ডোমেইনটি যদি অনুমোদিত তালিকায় না থাকে, তাহলে অনুরোধটি প্রত্যাখ্যান করা হয়। উদাহরণস্বরূপ, যদি ব্যবহারকারী একটি জিমেইল অ্যাকাউন্ট দিয়ে লগ ইন করেন এবং অনুমোদিত তালিকায় শুধুমাত্র example.com থাকে, তাহলে অনুরোধটি প্রত্যাখ্যান করা হবে।

এরপর কী?

ভোক্তা অ্যাকাউন্টে প্রবেশাধিকার বন্ধ করা সম্পর্কে আরও জানতে, “ভোক্তা অ্যাকাউন্টে প্রবেশাধিকার বন্ধ করুন” দেখুন।