Mengontrol Akses Jaringan ke Gemini Code Assist dengan Batasan Domain Pengguna

Dokumen ini memberikan petunjuk bagi administrator jaringan untuk mengonfigurasi jaringan mereka guna membatasi akses ke Gemini Code Assist berdasarkan domain pengguna. Fitur ini memungkinkan organisasi mengontrol pengguna mana dalam jaringan mereka yang dapat menggunakan Gemini Code Assist, meningkatkan keamanan, dan mencegah akses tidak sah.

Ringkasan

Anda dapat mengonfigurasi Gemini Code Assist untuk menerapkan batasan domain pengguna menggunakan pendekatan proxy Person-in-the-Middle (PITM). Hal ini melibatkan penyuntikan header HTTP kustom, X-GeminiCodeAssist-Allowed-Domains, ke dalam permintaan yang dibuat ke Gemini Code Assist. Header menentukan daftar domain yang diizinkan, dan backend Gemini Code Assist hanya memproses permintaan dari pengguna yang domain autentiknya cocok dengan salah satu domain yang diizinkan.

Mengonfigurasi proxy di IDE

Untuk mengonfigurasi proxy di IDE, ikuti langkah-langkah berikut:

VS Code

  1. Buka File > Settings (untuk Windows), atau Code > Settings > Settings (untuk macOS).

  2. Di tab User, buka Application > Proxy.

  3. Di kotak di bagian Proxy, masukkan alamat server proxy Anda. Misalnya, http://localhost:3128.

  4. Opsional: Untuk mengonfigurasi Gemini Code Assist agar mengabaikan error sertifikat, di bagian Proxy Strict SSL, centang atau hapus centang kotak. Setelan ini berlaku untuk semua profil.

IntelliJ

  1. Buka File > Settings (untuk Windows) atau IntelliJ IDEA > Settings (untuk macOS).

  2. Buka Appearance & Behavior > System Settings > HTTP Proxy.

  3. Pilih Manual proxy configuration, lalu pilih HTTP.

  4. Di kolom Nama host, masukkan nama host server proxy Anda.

  5. Di kolom Nomor port, masukkan nomor port server proxy Anda.

  6. Opsional: Untuk mengonfigurasi Gemini Code Assist agar mengabaikan error sertifikat, di sidebar, klik Tools > Server Certificates, lalu pilih atau batalkan pilihan Accept non-trusted certificates automatically.

Mengonfigurasi proxy PITM

Untuk mengonfigurasi proxy PITM, ikuti langkah-langkah berikut:

  1. Pastikan jaringan Anda menggunakan proxy PITM yang dapat mencegat dan mengubah traffic HTTPS.

  2. Konfigurasikan proxy untuk mencegat semua permintaan keluar ke endpoint Gemini Code Assist (https://cloudcode-pa.googleapis.com). Jangan gunakan karakter pengganti (*) saat Anda menentukan endpoint Gemini Code Assist.

  3. Konfigurasikan proxy untuk memasukkan header X-GeminiCodeAssist-Allowed-Domains ke dalam setiap permintaan. Header harus berisi daftar domain yang diizinkan dan dipisahkan koma (misalnya, example.com, yourcompany.net). Pastikan nama domain dipisahkan koma dan jangan sertakan simbol @.

    Jika header tidak di-resolve ke setidaknya satu domain yang valid, pembatasan tidak akan berlaku. Misalnya, header kosong tidak akan menerapkan batasan apa pun. domain tidak akan menerapkan batasan apa pun karena bukan nama domain yang valid.

Saat pengguna mencoba mengakses Gemini Code Assist dari domain yang tidak disertakan dalam daftar header, mereka akan melihat pesan yang memberi tahu bahwa mereka dibatasi untuk menggunakan Gemini Code Assist di domain mereka oleh administrator.

Intersepsi SSL/TLS

Jika proxy Anda perlu mendekripsi traffic HTTPS untuk memasukkan header, pastikan proxy dikonfigurasi untuk intersepsi SSL/TLS. Hal ini biasanya melibatkan:

  • Membuat sertifikat untuk proxy.

  • Menginstal sertifikat proxy di perangkat pengguna untuk membangun kepercayaan dan menghindari error sertifikat.

Validasi header

  • Gemini Code Assist secara otomatis memvalidasi header X-GeminiCodeAssist-Allowed-Domains dan menerapkan batasan.

  • Jika header tidak me-resolve ke setidaknya satu domain yang valid, validasi tidak akan dilakukan.

  • Jika domain pengguna tidak ada dalam daftar yang diizinkan, permintaan akan ditolak.

Langkah berikutnya

Untuk mempelajari lebih lanjut cara memblokir akses ke akun konsumen, lihat Memblokir akses ke akun konsumen.