Este documento fornece instruções para administradores de rede configurarem suas redes para restringir o acesso ao Gemini Code Assist com base nos domínios dos usuários. Este recurso permite que as organizações controlem quais usuários em sua rede podem utilizar o Gemini Code Assist, aumentando a segurança e impedindo acessos não autorizados.
Visão geral
Você pode configurar o Gemini Code Assist para impor restrições de domínio de usuário usando uma abordagem de proxy do tipo Person-in-the-Middle (PITM). Isso envolve a injeção de um cabeçalho HTTP personalizado, X-GeminiCodeAssist-Allowed-Domains , nas solicitações feitas ao Gemini Code Assist. O cabeçalho especifica uma lista de domínios permitidos, e o backend do Gemini Code Assist processa apenas solicitações de usuários cujo domínio autenticado corresponda a um dos domínios permitidos.
Configurar um proxy no seu IDE
Para configurar um proxy no seu IDE, siga estas etapas:
Código VS
Navegue até Arquivo > Configurações (para Windows) ou Código > Configurações > Configurações (para macOS).
Na guia Usuário , navegue até Aplicativo > Proxy .
Na caixa em Proxy , insira o endereço do seu servidor proxy. Por exemplo
http://localhost:3128.Opcional: Para configurar o Gemini Code Assist para ignorar erros de certificado, em Proxy Strict SSL , marque ou desmarque a caixa de seleção. Esta configuração se aplica a todos os perfis.
IntelliJ
Navegue até Arquivo > Configurações (para Windows) ou IntelliJ IDEA > Configurações (para macOS).
Navegue até Aparência e comportamento > Configurações do sistema > Proxy HTTP .
Selecione Configuração manual de proxy e, em seguida, selecione HTTP .
No campo Nome do host , insira o nome do host do seu servidor proxy.
No campo Número da porta , insira o número da porta do seu servidor proxy.
Opcional: Para configurar o Gemini Code Assist para ignorar erros de certificado, na barra lateral, clique em Ferramentas > Certificados do servidor e marque ou desmarque Aceitar certificados não confiáveis automaticamente .
Configurar proxy PITM
Para configurar seu proxy PITM, siga estas etapas:
Certifique-se de que sua rede utilize um proxy PITM capaz de interceptar e modificar o tráfego HTTPS.
Configure o proxy para interceptar todas as solicitações de saída para o endpoint do Gemini Code Assist (
https://cloudcode-pa.googleapis.com). Não use curingas (*) ao especificar o endpoint do Gemini Code Assist.Configure o proxy para injetar o cabeçalho
X-GeminiCodeAssist-Allowed-Domainsem cada solicitação. O cabeçalho deve conter uma lista separada por vírgulas de domínios permitidos (por exemplo,example.com,yourcompany.net). Certifique-se de que os nomes de domínio sejam separados por vírgulas e não incluam o símbolo@.Se os cabeçalhos não forem resolvidos em pelo menos um domínio válido, as restrições não serão aplicadas. Por exemplo, um cabeçalho vazio não aplicará nenhuma restrição.
domainnão aplicará nenhuma restrição, pois não é um nome de domínio válido.
Quando um usuário tenta acessar o Gemini Code Assist de um domínio não incluído na lista de cabeçalhos, ele vê uma mensagem informando que o administrador o impediu de usar o Gemini Code Assist em seu domínio.
Interceptação SSL/TLS
Se o seu proxy precisar descriptografar o tráfego HTTPS para injetar o cabeçalho, certifique-se de que ele esteja configurado para interceptação SSL/TLS. Isso normalmente envolve:
Gerando um certificado para o proxy.
Instalar o certificado do proxy nos dispositivos dos usuários para estabelecer confiança e evitar erros de certificado.
Validação de cabeçalho
O Gemini Code Assist valida automaticamente o cabeçalho
X-GeminiCodeAssist-Allowed-Domainse aplica as restrições.Se o cabeçalho não for resolvido para pelo menos um domínio válido, a validação não será realizada.
Se o domínio do usuário não estiver na lista permitida, a solicitação será rejeitada.
O que vem a seguir
Para saber mais sobre como bloquear o acesso a contas de consumidor, consulte Bloquear acesso a contas de consumidor .