उपयोगकर्ता के डोमेन से जुड़ी पाबंदियों की मदद से, Gemini की कोड से जुड़ी सहायता देने वाली सुविधा के लिए नेटवर्क ऐक्सेस कंट्रोल करना

इस दस्तावेज़ में, नेटवर्क एडमिन के लिए निर्देश दिए गए हैं. इनकी मदद से, वे अपने नेटवर्क को कॉन्फ़िगर कर सकते हैं, ताकि उपयोगकर्ता के डोमेन के आधार पर Gemini Code Assist के ऐक्सेस को सीमित किया जा सके. इस सुविधा की मदद से संगठन यह कंट्रोल कर सकते हैं कि उनके नेटवर्क में शामिल कौनसे उपयोगकर्ता Gemini Code Assist का इस्तेमाल कर सकते हैं. इससे सुरक्षा बेहतर होती है और अनधिकृत ऐक्सेस को रोका जा सकता है.

खास जानकारी

कस्टम एचटीटीपी हेडर X-GeminiCodeAssist-Allowed-Domains का इस्तेमाल करके, Gemini Code Assist को कॉन्फ़िगर किया जा सकता है, ताकि उपयोगकर्ता के डोमेन पर पाबंदियां लागू की जा सकें. इस हेडर में, अनुमति वाले डोमेन की सूची दी गई है. Gemini Code Assist का बैकएंड, सिर्फ़ उन उपयोगकर्ताओं के अनुरोधों को प्रोसेस करता है जिनके पुष्टि किए गए डोमेन का मिलान, अनुमति वाले किसी डोमेन से होता है.

इस हेडर को Gemini Code Assist को किए गए अनुरोधों में डालने के लिए, पर्सन-इन-द-मिडल (पीआईटीएम) प्रॉक्सी का इस्तेमाल किया जा सकता है. ये अनुरोध आपके नेटवर्क से किए जाते हैं.

अपने आईडीई में प्रॉक्सी कॉन्फ़िगर करना

अपने आईडीई में प्रॉक्सी कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

VS Code

  1. Windows के लिए, फ़ाइल > सेटिंग पर जाएं. macOS के लिए, कोड > सेटिंग > सेटिंग पर जाएं.

  2. उपयोगकर्ता टैब में, ऐप्लिकेशन > प्रॉक्सी पर जाएं.

  3. प्रॉक्सी के नीचे मौजूद बॉक्स में, अपने प्रॉक्सी सर्वर का पता डालें. उदाहरण के लिए, http://localhost:3128.

  4. ज़रूरी नहीं: अगर आपको Gemini Code Assist को कॉन्फ़िगर करके, सर्टिफ़िकेट से जुड़ी गड़बड़ियों को अनदेखा करना है, तो Proxy Strict SSL में जाकर, चेकबॉक्स को चुनें या उससे सही का निशान हटाएं. यह सेटिंग सभी प्रोफ़ाइलों पर लागू होती है.

IntelliJ

  1. फ़ाइल > सेटिंग (Windows के लिए) या IntelliJ IDEA > सेटिंग (macOS के लिए) पर जाएं.

  2. दिखने का तरीका और व्यवहार > सिस्टम सेटिंग > एचटीटीपी प्रॉक्सी पर जाएं.

  3. मैन्युअल प्रॉक्सी कॉन्फ़िगरेशन चुनें. इसके बाद, एचटीटीपी चुनें.

  4. होस्ट का नाम फ़ील्ड में, अपने प्रॉक्सी सर्वर का होस्टनेम डालें.

  5. पोर्ट नंबर फ़ील्ड में, अपने प्रॉक्सी सर्वर का पोर्ट नंबर डालें.

  6. वैकल्पिक: अगर आपको Gemini Code Assist को कॉन्फ़िगर करके, सर्टिफ़िकेट से जुड़ी गड़बड़ियों को अनदेखा करना है, तो साइडबार में टूल > सर्वर सर्टिफ़िकेट पर क्लिक करें. इसके बाद, भरोसेमंद नहीं माने जाने वाले सर्टिफ़िकेट अपने-आप स्वीकार करें को चुनें या अनचेक करें.

पीआईटीएम प्रॉक्सी कॉन्फ़िगर करना

अपने PITM प्रॉक्सी को कॉन्फ़िगर करने के लिए, यह तरीका अपनाएं:

  1. पक्का करें कि आपका नेटवर्क, ऐसे पीआईटीएम प्रॉक्सी का इस्तेमाल करता हो जो एचटीटीपीएस ट्रैफ़िक को इंटरसेप्ट और उसमें बदलाव कर सके.

  2. प्रॉक्सी को कॉन्फ़िगर करें, ताकि वह Gemini Code Assist एंडपॉइंट (https://cloudcode-pa.googleapis.com) को भेजे जाने वाले सभी अनुरोधों को इंटरसेप्ट कर सके. Gemini Code Assist एंडपॉइंट तय करते समय, वाइल्डकार्ड (*) का इस्तेमाल न करें.

  3. प्रॉक्सी को कॉन्फ़िगर करें, ताकि वह हर अनुरोध में X-GeminiCodeAssist-Allowed-Domains हेडर को इंजेक्ट कर सके. हेडर में, अनुमति वाले डोमेन की सूची होनी चाहिए.इसमें डोमेन के नाम कॉमा लगाकर अलग किए गए हों. उदाहरण के लिए, example.com, yourcompany.net). पक्का करें कि डोमेन के नाम, कॉमा लगाकर अलग किए गए हों और उनमें @ सिंबल शामिल न हो.

    अगर हेडर कम से कम एक मान्य डोमेन में नहीं बदले जाते हैं, तो पाबंदियां लागू नहीं होंगी. उदाहरण के लिए, खाली हेडर से कोई पाबंदी लागू नहीं होगी. domain कोई भी पाबंदी लागू नहीं करेगा, क्योंकि यह मान्य डोमेन नेम नहीं है.

जब कोई उपयोगकर्ता, हेडर की सूची में शामिल नहीं किए गए किसी डोमेन से Gemini Code Assist को ऐक्सेस करने की कोशिश करता है, तो उसे एक मैसेज दिखता है. इसमें बताया जाता है कि उसके एडमिन ने, उसके डोमेन पर Gemini Code Assist का इस्तेमाल करने पर पाबंदी लगाई है.

एसएसएल/टीएलएस इंटरसेप्शन

अगर आपकी प्रॉक्सी को हेडर इंजेक्ट करने के लिए, एचटीटीपीएस ट्रैफ़िक को डिक्रिप्ट करने की ज़रूरत है, तो पक्का करें कि इसे एसएसएल/TLS इंटरसेप्शन के लिए कॉन्फ़िगर किया गया हो. आम तौर पर, इसमें ये शामिल होते हैं:

  • प्रॉक्सी के लिए सर्टिफ़िकेट जनरेट किया जा रहा है.

  • उपयोगकर्ता के डिवाइसों पर प्रॉक्सी का सर्टिफ़िकेट इंस्टॉल करना, ताकि भरोसा कायम किया जा सके और सर्टिफ़िकेट से जुड़ी गड़बड़ियों से बचा जा सके.

हेडर की पुष्टि करना

  • Gemini Code Assist, X-GeminiCodeAssist-Allowed-Domains हेडर की पुष्टि अपने-आप करता है और पाबंदियां लागू करता है.

  • अगर हेडर कम से कम एक मान्य डोमेन पर रीडायरेक्ट नहीं होता है, तो पुष्टि नहीं की जाएगी.

  • अगर उपयोगकर्ता की पुष्टि से जुड़ा डोमेन, अनुमति वाली सूची में नहीं है, तो अनुरोध अस्वीकार कर दिया जाता है. उदाहरण के लिए, अगर उपयोगकर्ता Gmail खाते से लॉग इन करता है और सिर्फ़ example.com को अनुमति वाली सूची में शामिल किया गया है, तो अनुरोध अस्वीकार कर दिया जाता है.

आगे क्या करना है

उपभोक्ता खातों के ऐक्सेस पर रोक लगाने के बारे में ज़्यादा जानने के लिए, उपभोक्ता खातों के ऐक्सेस पर रोक लगाना लेख पढ़ें.