Kullanıcı Alan Kısıtlamaları ile Gemini Code Assist'e Ağ Erişimini Kontrol Etme
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
Bu belgede, ağ yöneticilerinin ağlarını kullanıcı alanlarına göre Gemini Code Assist'e erişimi kısıtlayacak şekilde yapılandırmaları için talimatlar verilmektedir. Bu özellik, kuruluşların ağlarındaki hangi kullanıcıların Gemini Code Assist'i kullanabileceğini kontrol etmesine olanak tanıyarak güvenliği artırır ve yetkisiz erişimi önler.
Genel Bakış
Gemini Code Assist'i, kullanıcı alanı kısıtlamalarını uygulamak için ortadaki adam (PITM) proxy yaklaşımını kullanacak şekilde yapılandırabilirsiniz. Bu işlem, Gemini Code Assist'e yapılan isteklere özel bir HTTP üstbilgisi (X-GeminiCodeAssist-Allowed-Domains) eklemeyi içerir. Başlıkta izin verilen alanların listesi belirtilir ve Gemini Code Assist arka ucu yalnızca kimliği doğrulanmış alanı izin verilen alanlardan biriyle eşleşen kullanıcıların isteklerini işler.
IDE'nizde proxy yapılandırmak için aşağıdaki adımları uygulayın:
VS Code
Dosya > Ayarlar'a (Windows için) veya Kod > Ayarlar > Ayarlar'a (macOS için) gidin.
Kullanıcı sekmesinde Uygulama > Proxy'ye gidin.
Proxy bölümünün altındaki kutuya proxy sunucunuzun adresini girin. Örneğin http://localhost:3128.
İsteğe bağlı: Gemini Code Assist'i sertifika hatalarını yoksayacak şekilde yapılandırmak için Proxy Strict SSL bölümünde onay kutusunu işaretleyin veya işareti kaldırın. Bu ayar tüm profiller için geçerlidir.
IntelliJ
Dosya > Ayarlar'a (Windows için) veya IntelliJ
IDEA > Ayarlar'a (macOS için) gidin.
Görünüm ve Davranış > Sistem Ayarları > HTTP Proxy'ye gidin.
Manuel proxy yapılandırması'nı ve ardından HTTP'yi seçin.
Ana makine adı alanına proxy sunucunuzun ana makine adını girin.
Bağlantı noktası numarası alanına proxy sunucunuzun bağlantı noktası numarasını girin.
İsteğe bağlı: Gemini Code Assist'i sertifika hatalarını yoksayacak şekilde yapılandırmak için kenar çubuğunda Araçlar > Sunucu Sertifikaları'nı tıklayın ve Güvenilmeyen sertifikaları otomatik olarak kabul et'i seçin veya seçimi kaldırın.
PITM proxy'nizi yapılandırmak için aşağıdaki adımları uygulayın:
Ağınızın, HTTPS trafiğini yakalayıp değiştirebilen bir PITM proxy'si kullandığından emin olun.
Proxy'yi, Gemini Code Assist uç noktasına (https://cloudcode-pa.googleapis.com) yapılan tüm giden istekleri yakalayacak şekilde yapılandırın. Gemini Code Assist uç noktasını belirtirken joker karakterler (*) kullanmayın.
Proxy'yi, her isteğe X-GeminiCodeAssist-Allowed-Domains başlığını ekleyecek şekilde yapılandırın. Üstbilgi, izin verilen alan adlarının virgülle ayrılmış bir listesini içermelidir (ör. example.com, yourcompany.net).
Alan adlarının virgülle ayrıldığından ve @ sembolünü içermediğinden emin olun.
Başlıklar en az bir geçerli alana çözümlenmezse kısıtlamalar uygulanmaz. Örneğin, boş bir başlık herhangi bir kısıtlama uygulamaz.
domain, geçerli bir alan adı olmadığı için herhangi bir kısıtlama uygulamaz.
Bir kullanıcı, Gemini Code Assist'e başlık listesinde yer almayan bir alandan erişmeye çalıştığında, yöneticisi tarafından alanında Gemini Code Assist'i kullanmasının kısıtlandığını belirten bir mesaj görür.
SSL/TLS müdahalesi
Proxy'nizin üstbilgiyi eklemek için HTTPS trafiğinin şifresini çözmesi gerekiyorsa SSL/TLS yakalama için yapılandırıldığından emin olun. Bu işlem genellikle şunları içerir:
Gemini Code Assist, X-GeminiCodeAssist-Allowed-Domains üstbilgisini otomatik olarak doğrular ve kısıtlamaları zorunlu kılar.
Başlık en az bir geçerli alanla sonuçlanmıyorsa doğrulama yapılmaz.
Kullanıcının kimlik doğrulamasıyla ilişkili alan adı izin verilenler listesinde değilse istek reddedilir. Örneğin, kullanıcı bir Gmail hesabıyla giriş yaparsa ve izin verilenler listesinde yalnızca example.com varsa istek reddedilir.
Sırada ne var?
Tüketici hesaplarına erişimi engelleme hakkında daha fazla bilgi edinmek için Tüketici hesaplarına erişimi engelleme başlıklı makaleyi inceleyin.
Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2025-09-10 UTC.
[[["Anlaması kolay","easyToUnderstand","thumb-up"],["Sorunumu çözdü","solvedMyProblem","thumb-up"],["Diğer","otherUp","thumb-up"]],[["İhtiyacım olan bilgiler yok","missingTheInformationINeed","thumb-down"],["Çok karmaşık / çok fazla adım var","tooComplicatedTooManySteps","thumb-down"],["Güncel değil","outOfDate","thumb-down"],["Çeviri sorunu","translationIssue","thumb-down"],["Örnek veya kod sorunu","samplesCodeIssue","thumb-down"],["Diğer","otherDown","thumb-down"]],["Son güncelleme tarihi: 2025-09-10 UTC."],[[["\u003cp\u003eNetwork administrators can restrict access to Gemini Code Assist based on user domains via a Person-in-the-Middle (PITM) proxy.\u003c/p\u003e\n"],["\u003cp\u003eA custom HTTP header, \u003ccode\u003eX-GeminiCodeAssist-Allowed-Domains\u003c/code\u003e, is injected into requests to specify a comma-separated list of allowed domains.\u003c/p\u003e\n"],["\u003cp\u003eThe PITM proxy must intercept HTTPS traffic and be configured to inject the custom header into each request.\u003c/p\u003e\n"],["\u003cp\u003eGemini Code Assist validates the \u003ccode\u003eX-GeminiCodeAssist-Allowed-Domains\u003c/code\u003e header, rejecting requests from users whose domains are not on the allowed list.\u003c/p\u003e\n"],["\u003cp\u003eIf the header doesn't resolve to at least one valid domain, then the validation won't be performed, meaning restrictions will not apply.\u003c/p\u003e\n"]]],[],null,["# Control Network Access to Gemini Code Assist with User Domain Restrictions\n\nThis document provides instructions for network administrators to configure\ntheir networks to restrict access to Gemini Code Assist based on\nuser domains. This feature allows organizations to control which users within\ntheir network can utilize Gemini Code Assist, enhancing security\nand preventing unauthorized access.\n\nOverview\n--------\n\nYou can configure Gemini Code Assist to enforce user domain\nrestrictions using a Person-in-the-Middle (PITM) proxy approach. This involves\ninjecting a custom HTTP header,\n`X-GeminiCodeAssist-Allowed-Domains`, into requests made to\nGemini Code Assist. The header specifies a list of allowed\ndomains, and the Gemini Code Assist backend only processes\nrequests from users whose authenticated domain matches one of the allowed\ndomains.\n\nConfigure a proxy in your IDE\n-----------------------------\n\nTo configure a proxy in your IDE, follow these steps: \n\n### VS Code\n\n1. Navigate to **File** \\\u003e **Settings** (for Windows), or **Code**\n \\\u003e **Settings** \\\u003e **Settings** (for macOS).\n\n2. In the **User** tab, navigate to **Application** \\\u003e **Proxy**.\n\n3. In the box under **Proxy** , enter the address of your proxy server. For\n example `http://localhost:3128`.\n\n4. Optional: To configure Gemini Code Assist to ignore\n certificate errors, under **Proxy Strict SSL**, select or deselect the\n checkbox. This setting applies to all profiles.\n\n### IntelliJ\n\n1. Navigate to **File** \\\u003e **Settings** (for Windows) or **IntelliJ\n IDEA** \\\u003e **Settings** (for macOS).\n\n2. Navigate to **Appearance \\& Behavior** \\\u003e **System Settings**\n \\\u003e **HTTP Proxy**.\n\n3. Select **Manual proxy configuration** , and then select **HTTP**.\n\n4. In the **Host name** field, enter the hostname of your proxy server.\n\n5. In the **Port number** field, enter the port number of your proxy server.\n\n6. Optional: To configure Gemini Code Assist to ignore\n certificate errors, in the sidebar, click **Tools** \\\u003e **Server\n Certificates** and then select or deselect **Accept non-trusted certificates\n automatically**.\n\nConfigure PITM proxy\n--------------------\n\nTo configure your PITM proxy, follow these steps:\n\n1. Make sure your network utilizes a PITM proxy capable of intercepting and\n modifying HTTPS traffic.\n\n2. Configure the proxy to intercept all outgoing requests to the\n Gemini Code Assist endpoint\n (`https://cloudcode-pa.googleapis.com`). Don't use wildcards (`*`) when you\n specify the Gemini Code Assist endpoint.\n\n3. Configure the proxy to inject the `X-GeminiCodeAssist-Allowed-Domains`\n header into each request. The header should contain a comma-separated list\n of allowed domains (e.g., `example.com`, `yourcompany.net`).\n Make sure that domain names are separated by commas and\n don't include the `@` symbol.\n\n If headers aren't resolved into at least one valid domain, restrictions\n won't apply. For example, an empty header won't apply any restrictions.\n `domain` won't apply any restrictions as it isn't a valid domain name.\n\nWhen a user tries to access Gemini Code Assist from a domain not\nincluded in the header list, they see a message telling them that they're\nrestricted from using Gemini Code Assist on their domain by their\nadministrator.\n\nSSL/TLS interception\n--------------------\n\nIf your proxy needs to decrypt HTTPS traffic to inject the header, make sure\nit's configured for SSL/TLS interception. This typically involves:\n\n- Generating a certificate for the proxy.\n\n- Installing the proxy's certificate on user devices to establish trust and\n avoid certificate errors.\n\nHeader validation\n-----------------\n\n- Gemini Code Assist automatically validates the\n `X-GeminiCodeAssist-Allowed-Domains` header and enforces the restrictions.\n\n- If the header doesn't resolve to at least one valid domain, the validation\n won't be performed.\n\n- If the domain associated with the user's authentication isn't in the allowed\n list, the request is rejected. For example if the user logs in with a gmail\n account and only example.com is on the allowed list, the request is rejected.\n\nWhat's next\n-----------\n\nTo learn more about blocking access to consumer accounts, see\n[Block access to consumer accounts](https://support.google.com/a/answer/1668854)."]]
