उपयोगकर्ता के डोमेन से जुड़ी पाबंदियों की मदद से, Gemini की कोड से जुड़ी सहायता देने वाली सुविधा के लिए नेटवर्क ऐक्सेस कंट्रोल करना

इस दस्तावेज़ में, नेटवर्क एडमिन के लिए निर्देश दिए गए हैं. इनकी मदद से, वे अपने नेटवर्क को कॉन्फ़िगर कर सकते हैं, ताकि उपयोगकर्ता के डोमेन के आधार पर Gemini Code Assist के ऐक्सेस को सीमित किया जा सके. इस सुविधा की मदद से संगठन यह कंट्रोल कर सकते हैं कि उनके नेटवर्क में शामिल कौनसे उपयोगकर्ता Gemini Code Assist का इस्तेमाल कर सकते हैं. इससे सुरक्षा बेहतर होती है और अनधिकृत ऐक्सेस को रोका जा सकता है.

खास जानकारी

कस्टम एचटीटीपी हेडर X-GeminiCodeAssist-Allowed-Domains का इस्तेमाल करके, Gemini Code Assist को कॉन्फ़िगर किया जा सकता है, ताकि उपयोगकर्ता के डोमेन पर पाबंदियां लागू की जा सकें. इस हेडर में, अनुमति वाले डोमेन की सूची दी गई है. Gemini Code Assist का बैकएंड, सिर्फ़ उन उपयोगकर्ताओं के अनुरोधों को प्रोसेस करता है जिनके पुष्टि किए गए डोमेन का मिलान, अनुमति वाले किसी डोमेन से होता है.

इस हेडर को Gemini Code Assist को किए गए अनुरोधों में डालने के लिए, पर्सन-इन-द-मिडल (पीआईटीएम) प्रॉक्सी का इस्तेमाल किया जा सकता है. ये अनुरोध आपके नेटवर्क से किए जाते हैं.

अपने आईडीई में प्रॉक्सी कॉन्फ़िगर करना

अपने आईडीई में प्रॉक्सी कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

पीआईटीएम प्रॉक्सी कॉन्फ़िगर करना

अपनी PITM प्रॉक्सी को कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

1. पक्का करें कि आपका नेटवर्क, ऐसे पीआईटीएम प्रॉक्सी का इस्तेमाल करता हो जो एचटीटीपीएस ट्रैफ़िक को इंटरसेप्ट और उसमें बदलाव कर सके.

2. प्रॉक्सी को कॉन्फ़िगर करें, ताकि वह Gemini Code Assist एंडपॉइंट (https://cloudcode-pa.googleapis.com) पर भेजे जाने वाले सभी आउटगोइंग अनुरोधों को इंटरसेप्ट कर सके. Gemini Code Assist एंडपॉइंट तय करते समय, वाइल्डकार्ड (*) का इस्तेमाल न करें.

3. प्रॉक्सी को कॉन्फ़िगर करें, ताकि वह हर अनुरोध में X-GeminiCodeAssist-Allowed-Domains हेडर को इंजेक्ट कर सके. हेडर में, अनुमति वाले डोमेन की कॉमा से अलग की गई सूची होनी चाहिए. जैसे, example.com, yourcompany.net. पक्का करें कि डोमेन के नाम कॉमा से अलग किए गए हों और उनमें @ सिंबल शामिल न हो.

   अगर हेडर कम से कम एक मान्य डोमेन में नहीं बदले जाते हैं, तो पाबंदियां लागू नहीं होंगी. उदाहरण के लिए, खाली हेडर से कोई पाबंदी लागू नहीं होगी. domain कोई भी पाबंदी लागू नहीं करेगा, क्योंकि यह मान्य डोमेन नेम नहीं है.

जब कोई उपयोगकर्ता, हेडर की सूची में शामिल नहीं किए गए किसी डोमेन से Gemini Code Assist को ऐक्सेस करने की कोशिश करता है, तो उसे एक मैसेज दिखता है. इसमें बताया जाता है कि उसके एडमिन ने उसके डोमेन पर Gemini Code Assist का इस्तेमाल करने पर पाबंदी लगाई है.

एसएसएल/टीएलएस इंटरसेप्शन

अगर आपकी प्रॉक्सी को हेडर इंजेक्ट करने के लिए, एचटीटीपीएस ट्रैफ़िक को डिक्रिप्ट करने की ज़रूरत है, तो पक्का करें कि इसे एसएसएल/TLS इंटरसेप्शन के लिए कॉन्फ़िगर किया गया हो. आम तौर पर, इसमें ये शामिल होते हैं:

• प्रॉक्सी के लिए सर्टिफ़िकेट जनरेट किया जा रहा है.

• उपयोगकर्ता के डिवाइसों पर प्रॉक्सी का सर्टिफ़िकेट इंस्टॉल करना, ताकि भरोसा कायम किया जा सके और सर्टिफ़िकेट से जुड़ी गड़बड़ियों से बचा जा सके.

हेडर की पुष्टि करना

• Gemini Code Assist, X-GeminiCodeAssist-Allowed-Domains हेडर की पुष्टि अपने-आप करता है और पाबंदियां लागू करता है.

• अगर हेडर कम से कम एक मान्य डोमेन से नहीं जुड़ता है, तो पुष्टि नहीं की जाएगी.

• अगर उपयोगकर्ता की पुष्टि से जुड़ा डोमेन, अनुमति वाली सूची में नहीं है, तो अनुरोध अस्वीकार कर दिया जाता है. उदाहरण के लिए, अगर उपयोगकर्ता gmail खाते से लॉग इन करता है और सिर्फ़ example.com को अनुमति दी गई है, तो अनुरोध अस्वीकार कर दिया जाता है.

आगे क्या करना है

उपभोक्ता खातों के ऐक्सेस पर रोक लगाने के बारे में ज़्यादा जानने के लिए, उपभोक्ता खातों के ऐक्सेस पर रोक लगाना लेख पढ़ें.