کنترل دسترسی شبکه به Gemini Code Assist با محدودیت های دامنه کاربر

این سند دستورالعمل‌هایی را برای مدیران شبکه ارائه می‌دهد تا شبکه‌های خود را طوری پیکربندی کنند که دسترسی به Gemini Code Assist را بر اساس دامنه‌های کاربر محدود کنند. این ویژگی به سازمان‌ها اجازه می‌دهد تا کنترل کنند که کدام کاربران در شبکه آنها می‌توانند از Gemini Code Assist استفاده کنند، امنیت را افزایش داده و از دسترسی غیرمجاز جلوگیری کنند.

نمای کلی

شما می‌توانید Gemini Code Assist را طوری پیکربندی کنید که با استفاده از هدر HTTP سفارشی X-GeminiCodeAssist-Allowed-Domains محدودیت‌های دامنه کاربر را اعمال کند. این هدر لیستی از دامنه‌های مجاز را مشخص می‌کند و بخش پشتیبانی Gemini Code Assist فقط درخواست‌های کاربرانی را پردازش می‌کند که دامنه تأیید شده آنها با یکی از دامنه‌های مجاز مطابقت دارد.

شما می‌توانید از یک رویکرد پروکسی شخص در وسط (PITM) برای درج این هدر در درخواست‌های ارسالی به Gemini Code Assist که از شبکه شما سرچشمه می‌گیرند، استفاده کنید.

پیکربندی پروکسی در IDE شما

برای پیکربندی پروکسی در IDE خود، این مراحل را دنبال کنید:

کد VS

  1. به مسیر File > Settings (برای ویندوز) یا Code > Settings > Settings (برای macOS) بروید.

  2. در برگه کاربر ، به برنامه > پروکسی بروید.

  3. در کادر زیر Proxy ، آدرس سرور پروکسی خود را وارد کنید. برای مثال http://localhost:3128 .

  4. اختیاری: برای پیکربندی Gemini Code Assist برای نادیده گرفتن خطاهای گواهی، در قسمت Proxy Strict SSL ، کادر انتخاب را علامت بزنید یا علامت آن را بردارید. این تنظیم برای همه پروفایل‌ها اعمال می‌شود.

اینتلی جی

  1. به مسیر File > Settings (برای ویندوز) یا IntelliJ IDEA > Settings (برای macOS) بروید.

  2. به بخش ظاهر و رفتار > تنظیمات سیستم > پروکسی HTTP بروید.

  3. پیکربندی دستی پروکسی و سپس HTTP را انتخاب کنید.

  4. در فیلد Host name ، نام میزبان سرور پروکسی خود را وارد کنید.

  5. در فیلد شماره پورت ، شماره پورت سرور پروکسی خود را وارد کنید.

  6. اختیاری: برای پیکربندی Gemini Code Assist برای نادیده گرفتن خطاهای گواهی، در نوار کناری، روی ابزارها > گواهی‌های سرور کلیک کنید و سپس گزینه «پذیرش گواهی‌های غیر قابل اعتماد به طور خودکار» را انتخاب یا لغو انتخاب کنید.

پیکربندی پروکسی PITM

برای پیکربندی پروکسی PITM خود، این مراحل را دنبال کنید:

  1. مطمئن شوید که شبکه شما از یک پروکسی PITM که قادر به رهگیری و تغییر ترافیک HTTPS است، استفاده می‌کند.

  2. پروکسی را طوری پیکربندی کنید که تمام درخواست‌های خروجی به نقطه پایانی Gemini Code Assist ( https://cloudcode-pa.googleapis.com ) را رهگیری کند. هنگام مشخص کردن نقطه پایانی Gemini Code Assist از کاراکترهای عمومی ( * ) استفاده نکنید.

  3. پروکسی را طوری پیکربندی کنید که هدر X-GeminiCodeAssist-Allowed-Domains را به هر درخواست تزریق کند. هدر باید شامل لیستی از دامنه‌های مجاز باشد که با کاما از هم جدا شده‌اند (مثلاً example.com ، yourcompany.net ). مطمئن شوید که نام دامنه‌ها با کاما از هم جدا شده‌اند و نماد @ را شامل نمی‌شوند.

    اگر هدرها حداقل به یک دامنه معتبر تبدیل نشوند، محدودیت‌ها اعمال نمی‌شوند. برای مثال، یک هدر خالی هیچ محدودیتی اعمال نمی‌کند. domain هیچ محدودیتی اعمال نمی‌کند زیرا یک نام دامنه معتبر نیست.

وقتی کاربری سعی می‌کند از دامنه‌ای که در فهرست سربرگ نیست به Gemini Code Assist دسترسی پیدا کند، پیامی را مشاهده می‌کند که به او می‌گوید مدیر دامنه‌اش اجازه استفاده از Gemini Code Assist را به او نداده است.

رهگیری SSL/TLS

اگر پروکسی شما برای تزریق هدر نیاز به رمزگشایی ترافیک HTTPS دارد، مطمئن شوید که برای رهگیری SSL/TLS پیکربندی شده است. این معمولاً شامل موارد زیر است:

  • تولید گواهی برای پروکسی.

  • نصب گواهی پروکسی روی دستگاه‌های کاربر برای ایجاد اعتماد و جلوگیری از خطاهای گواهی.

اعتبارسنجی هدر

  • Gemini Code Assist به طور خودکار هدر X-GeminiCodeAssist-Allowed-Domains را اعتبارسنجی کرده و محدودیت‌ها را اعمال می‌کند.

  • اگر هدر حداقل به یک دامنه معتبر تبدیل نشود، اعتبارسنجی انجام نخواهد شد.

  • اگر دامنه مرتبط با احراز هویت کاربر در لیست مجاز نباشد، درخواست رد می‌شود. برای مثال، اگر کاربر با حساب کاربری gmail وارد سیستم شود و فقط example.com در لیست مجاز باشد، درخواست رد می‌شود.

قدم بعدی چیست؟

برای کسب اطلاعات بیشتر در مورد مسدود کردن دسترسی به حساب‌های کاربری، به مسدود کردن دسترسی به حساب‌های کاربری مراجعه کنید.