Controlar o acesso à rede ao Gemini Code Assist com restrições de domínio do usuário

Este documento fornece instruções para que administradores de rede configurem as redes para restringir o acesso ao Gemini Code Assist com base nos domínios do usuário. Esse recurso permite que as organizações controlem quais usuários da rede podem usar o Gemini Code Assist, melhorando a segurança e impedindo o acesso não autorizado.

Visão geral

É possível configurar o Gemini Code Assist para aplicar restrições de domínio do usuário usando uma abordagem de proxy de pessoa no meio (PITM, na sigla em inglês). Isso envolve injetar um cabeçalho HTTP personalizado, X-GeminiCodeAssist-Allowed-Domains, em solicitações feitas para o Gemini Code Assist. O cabeçalho especifica uma lista de domínios permitidos, e o back-end do Gemini Code Assist só processa solicitações de usuários cujo domínio autenticado corresponde a um dos domínios permitidos.

Configurar um proxy no ambiente de desenvolvimento integrado

Para configurar um proxy no seu ambiente de desenvolvimento integrado, siga estas etapas:

VS Code

  1. Navegue até File > Settings (no Windows) ou Code > Settings > Settings (no macOS).

  2. Na guia Usuário, navegue até Aplicativo > Proxy.

  3. Na caixa em Proxy, insira o endereço do servidor proxy. Por exemplo http://localhost:3128.

  4. Opcional: para configurar o Gemini Code Assist para ignorar erros de certificado, em Proxy Strict SSL, marque ou desmarque a caixa de seleção. Essa configuração se aplica a todos os perfis.

IntelliJ

  1. Navegue até File > Settings (no Windows) ou IntelliJ IDEA > Settings (no macOS).

  2. Navegue até Appearance & Behavior > System Settings > HTTP Proxy.

  3. Selecione Manual proxy configuration e HTTP.

  4. No campo Nome do host, insira o nome do host do servidor proxy.

  5. No campo Número da porta, digite o número da porta do servidor proxy.

  6. Opcional: para configurar o Gemini Code Assist para ignorar erros de certificado, na barra lateral, clique em Tools > Server Certificates e selecione ou desmarque Accept non-trusted certificates automatically.

Configurar proxy PITM

Para configurar o proxy PITM, siga estas etapas:

  1. Verifique se a rede usa um proxy PITM capaz de interceptar e modificar o tráfego HTTPS.

  2. Configure o proxy para interceptar todas as solicitações enviadas para endpoints do Gemini Code Assist.

  3. Configure o proxy para injetar o cabeçalho X-GeminiCodeAssist-Allowed-Domains em cada solicitação. O cabeçalho deve conter uma lista separada por vírgulas de domínios permitidos, por exemplo, example.com, yourcompany.net). Os nomes de domínio devem ser separados por vírgulas e não podem incluir o símbolo @.

    Se os cabeçalhos não forem resolvidos em pelo menos um domínio válido, as restrições não serão aplicadas. Por exemplo, um cabeçalho vazio não aplica restrições. domain não vai aplicar nenhuma restrição, porque não é um nome de domínio válido.

  4. Para interceptar solicitações do Gemini Code Assist, adicione o URL cloudcode-pa.googleapis.com.

Intercepção de SSL/TLS

Se o proxy precisar descriptografar o tráfego HTTPS para injetar o cabeçalho, verifique se ele está configurado para interceptação SSL/TLS. Isso geralmente envolve:

  • Geração de um certificado para o proxy.

  • Instalar o certificado do proxy nos dispositivos dos usuários para estabelecer confiança e evitar erros de certificado.

Validação de cabeçalho

  • O Gemini Code Assist valida automaticamente o cabeçalho X-GeminiCodeAssist-Allowed-Domains e aplica as restrições.

  • Se o cabeçalho não for resolvido para pelo menos um domínio válido, a validação não será realizada.

  • Se o domínio do usuário não estiver na lista permitida, a solicitação será rejeitada.

A seguir

Para saber mais sobre como bloquear o acesso a contas pessoais, consulte Bloquear o acesso a contas pessoais.