Controllare l'accesso alla rete a Gemini Code Assist con le restrizioni del dominio utente

Questo documento fornisce istruzioni per consentire agli amministratori di rete di configurare le loro reti in modo da limitare l'accesso a Gemini Code Assist in base ai domini utente. Questa funzionalità consente alle organizzazioni di controllare quali utenti della loro rete possono utilizzare Gemini Code Assist, migliorando la sicurezza e impedendo l'accesso non autorizzato.

Panoramica

Puoi configurare Gemini Code Assist per applicare le limitazioni del dominio dell'utente utilizzando un approccio proxy Person-in-the-Middle (PITM). Ciò comporta l'inserimento di un'intestazione HTTP personalizzata,X-GeminiCodeAssist-Allowed-Domains, nelle richieste effettuate a Gemini Code Assist. L'intestazione specifica un elenco di domini consentiti e il backend di Gemini Code Assist elabora solo le richieste degli utenti il cui dominio autenticato corrisponde a uno dei domini consentiti.

Configurare un proxy nell'IDE

Per configurare un proxy nell'IDE:

VS Code

  1. Vai a File > Impostazioni (per Windows) o Codice > Impostazioni > Impostazioni (per macOS).

  2. Nella scheda Utente, vai ad Applicazione > Proxy.

  3. Nella casella sotto Proxy, inserisci l'indirizzo del server proxy. Ad esempio http://localhost:3128.

  4. (Facoltativo) Per configurare Gemini Code Assist in modo da ignorare gli errori dei certificati, seleziona o deseleziona la casella di controllo in Proxy Strict SSL. Questa impostazione si applica a tutti i profili.

IntelliJ

  1. Vai a File > Impostazioni (per Windows) o IntelliJ IDEA > Impostazioni (per macOS).

  2. Vai a Aspetto e comportamento > Impostazioni di sistema > Proxy HTTP.

  3. Seleziona Configurazione proxy manuale, quindi HTTP.

  4. Nel campo Nome host, inserisci il nome host del server proxy.

  5. Nel campo Numero porta, inserisci il numero di porta del server proxy.

  6. (Facoltativo) Per configurare Gemini Code Assist in modo da ignorare gli errori dei certificati, nella barra laterale fai clic su Strumenti > Certificati del server e seleziona o deseleziona Accetta automaticamente i certificati non attendibili.

Configura il proxy PITM

Per configurare il proxy PITM:

  1. Assicurati che la tua rete utilizzi un proxy PITM in grado di intercettare e modificare il traffico HTTPS.

  2. Configura il proxy in modo da intercettare tutte le richieste in uscita agli endpoint di Gemini Code Assist.

  3. Configura il proxy in modo da iniettare l'intestazione X-GeminiCodeAssist-Allowed-Domains in ogni richiesta. L'intestazione deve contenere un elenco di domini consentiti separati da virgole (ad es. example.com, yourcompany.net). Assicurati che i nomi di dominio siano separati da virgole e non includano il simbolo @.

    Se le intestazioni non vengono risolte in almeno un dominio valido, le limitazioni non verranno applicate. Ad esempio, un'intestazione vuota non applica restrizioni. domain non verranno applicate limitazioni in quanto non è un nome di dominio valido.

  4. Per intercettare le richieste di Gemini Code Assist, aggiungi l'URLcloudcode-pa.googleapis.com.

Intercettazione SSL/TLS

Se il proxy deve decriptare il traffico HTTPS per iniettare l'intestazione, assicurati che sia configurato per l'intercettazione SSL/TLS. In genere, sono inclusi:

  • Generazione di un certificato per il proxy.

  • Installazione del certificato del proxy sui dispositivi degli utenti per stabilire l'attendibilità e evitare errori del certificato.

Convalida dell'intestazione

  • Gemini Code Assist convalida automaticamente l'X-GeminiCodeAssist-Allowed-Domains header e applica le restrizioni.

  • Se l'intestazione non risolve in almeno un dominio valido, la convalida non verrà eseguita.

  • Se il dominio dell'utente non è presente nell'elenco consentito, la richiesta viene rifiutata.

Passaggi successivi

Per scoprire di più su come bloccare l'accesso agli account consumer, consulta Bloccare l'accesso agli account consumer.