Dokumen ini memberikan petunjuk bagi administrator jaringan untuk mengonfigurasi jaringan mereka guna membatasi akses ke Gemini Code Assist berdasarkan domain pengguna. Fitur ini memungkinkan organisasi mengontrol pengguna mana dalam jaringan mereka yang dapat menggunakan Gemini Code Assist, sehingga meningkatkan keamanan dan mencegah akses yang tidak sah.
Ringkasan
Anda dapat mengonfigurasi Gemini Code Assist untuk menerapkan batasan domain pengguna menggunakan pendekatan proxy Man-in-the-Middle (MITM). Hal ini melibatkan
penyisipan header HTTP kustom,
X-GeminiCodeAssist-Allowed-Domains, ke dalam permintaan yang dibuat ke
Gemini Code Assist. Header menentukan daftar domain yang diizinkan, dan backend Gemini Code Assist hanya memproses permintaan dari pengguna yang domain terautentikasinya cocok dengan salah satu domain yang diizinkan.
Mengonfigurasi proxy di IDE
Untuk mengonfigurasi proxy di IDE Anda, ikuti langkah-langkah berikut:
VS Code
Buka File > Settings (untuk Windows), atau Code > Settings > Settings (untuk macOS).
Di tab Pengguna, buka Aplikasi > Proxy.
Di kotak di bagian Proxy, masukkan alamat server proxy Anda. Misalnya,
http://localhost:3128.Opsional: Untuk mengonfigurasi Gemini Code Assist agar mengabaikan error sertifikat, di bagian Proxy Strict SSL, centang atau hapus centang kotak. Setelan ini berlaku untuk semua profil.
IntelliJ
Buka File > Settings (untuk Windows) atau IntelliJ IDEA > Settings (untuk macOS).
Buka Appearance & Behavior > System Settings > HTTP Proxy.
Pilih Manual proxy configuration, lalu pilih HTTP.
Di kolom Nama host, masukkan nama host server proxy Anda.
Di kolom Port number, masukkan nomor port server proxy Anda.
Opsional: Untuk mengonfigurasi Gemini Code Assist agar mengabaikan error sertifikat, di sidebar, klik Tools > Server Certificates, lalu pilih atau batalkan pilihan Accept non-trusted certificates automatically.
Mengonfigurasi proxy PITM
Untuk mengonfigurasi proxy PITM, ikuti langkah-langkah berikut:
Pastikan jaringan Anda menggunakan proxy PITM yang dapat mencegat dan mengubah traffic HTTPS.
Konfigurasi proxy untuk mencegat semua permintaan keluar ke endpoint Gemini Code Assist (
https://cloudcode-pa.googleapis.com). Jangan gunakan karakter pengganti (*) saat Anda menentukan endpoint Gemini Code Assist.Konfigurasi proxy untuk menyuntikkan header
X-GeminiCodeAssist-Allowed-Domainske dalam setiap permintaan. Header harus berisi daftar domain yang diizinkan yang dipisahkan koma (misalnya,example.com,yourcompany.net). Pastikan nama domain dipisahkan dengan koma dan tidak menyertakan simbol@.Jika header tidak diselesaikan menjadi setidaknya satu domain yang valid, pembatasan tidak akan berlaku. Misalnya, header kosong tidak akan menerapkan batasan apa pun.
domaintidak akan menerapkan batasan apa pun karena bukan nama domain yang valid.
Saat pengguna mencoba mengakses Gemini Code Assist dari domain yang tidak disertakan dalam daftar header, mereka akan melihat pesan yang memberi tahu bahwa mereka dilarang menggunakan Gemini Code Assist di domain mereka oleh administrator.
Penyadapan SSL/TLS
Jika proxy Anda perlu mendekripsi traffic HTTPS untuk menyisipkan header, pastikan proxy dikonfigurasi untuk pencegatan SSL/TLS. Hal ini biasanya melibatkan:
Membuat sertifikat untuk proxy.
Menginstal sertifikat proxy di perangkat pengguna untuk membangun kepercayaan dan menghindari error sertifikat.
Validasi header
Gemini Code Assist secara otomatis memvalidasi header
X-GeminiCodeAssist-Allowed-Domainsdan menerapkan batasan.Jika header tidak diselesaikan ke setidaknya satu domain yang valid, validasi tidak akan dilakukan.
Jika domain yang terkait dengan autentikasi pengguna tidak ada dalam daftar yang diizinkan, permintaan akan ditolak. Misalnya, jika pengguna login dengan akun Gmail dan hanya example.com yang ada dalam daftar yang diizinkan, permintaan akan ditolak.
Langkah berikutnya
Untuk mempelajari lebih lanjut cara memblokir akses ke akun konsumen, lihat Memblokir akses ke akun konsumen.