Questa pagina è stata tradotta dall'API Cloud Translation.

Scaricare i pacchetti Assured OSS utilizzando un repository remoto

Questa pagina spiega come configurare un repository remoto per accedere e scaricare i pacchetti Assured OSS. Hai due opzioni per configurare un repository remoto: JFrog Artifactory o Sonatype Nexus. Per saperne di più sulle opzioni del repository, consulta Opzioni del repository Assured OSS.

Questo documento si applica solo al livello premium di Assured OSS. Per il livello gratuito, consulta Scaricare i pacchetti Assured OSS utilizzando un repository remoto.

Prima di iniziare

Integra Assured OSS con Security Command Center.
Convalida la connettività a Security Command Center per i service account richiesti.

Configura un repository remoto utilizzando JFrog Artifactory

Accedi a JFrog Artifactory Repository Manager. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
Seleziona l'opzione per creare un nuovo repository remoto nel gestore dei repository.
Seleziona il tipo di repository appropriato (ad esempio, seleziona Maven per Java, PyPi per Python o Go per Go).
(Facoltativo) Testa la connessione al repository seguendo questi passaggi:
1. Nel campo Chiave repository, inserisci un nome o un identificatore univoco per il repository remoto.
2. Nel campo URL, inserisci uno dei seguenti valori:
  - Java:
```
https://us-maven.pkg.dev
```
  - Python:
```
https://us-python.pkg.dev
```
  - JavaScript:
```
https://us-npm.pkg.dev
```
  - Go:
```
https://us-go.pkg.dev
```
  Non inserire il nome di dominio completo perché questa azione potrebbe restituire un codice di stato HTTP 404 o HTTP 405.
3. Lascia vuoti i campi rimanenti.
4. Fai clic su Test. La connessione viene stabilita correttamente quando viene visualizzato il seguente output:
  
  Successfully connected to server
Per creare un nuovo repository remoto, inserisci le seguenti informazioni:
1. Nel campo Chiave repository, inserisci un nome o un identificatore univoco per il repository remoto. Ad esempio, assured-oss-java-repo.
2. Nel campo URL, inserisci uno dei seguenti valori:
  - Java:
```
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
```
  - Python:
```
https://us-python.pkg.dev/
```
  - JavaScript:
```
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
```
  - Go:
```
https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
```
  Sostituisci PROJECT_ID con l'ID del progetto che hai selezionato durante la configurazione di Assured OSS.
3. Nel campo Nome utente, inserisci _json_key_base64.
4. Nel campo Password, fornisci la stringa con codifica base64 del file JSON della chiave del account di servizio. Utilizza l'intera stringa con codifica base64 in una sola riga come password. Per ottenere la stringa con codifica base64, esegui il comando cat key-filename.json | base64 -w 0.
5. Solo per Python, nel campo URL del registro, inserisci quanto segue:
```
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
```
Per Go solo, nella scheda Impostazioni avanzate, seleziona Ignora richieste HEAD.
Fai clic su Crea repository remoto.

Per i pacchetti Python, aggiungi /simple all'URL ottenuto. Utilizza l'URL come index-url nel comando pip install per scaricare i pacchetti Python richiesti. Ad esempio, se l'URL ottenuto del repository è https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, allora il index-url corrispondente è https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Dopo aver configurato il nuovo repository remoto, configura gli strumenti di build (ad esempio Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository remoto.

Problemi noti

Il test della connessione utilizzando il pulsante Test può restituire un errore anche se la connessione è configurata correttamente. Ti consigliamo di creare il repository remoto indipendentemente dal comportamento del pulsante di test. Per un altro modo di confermare una connessione, consulta Convalida la connessione.

Configura un repository remoto utilizzando Sonatype Nexus

Accedi a Sonatype Nexus Repository Manager. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
Seleziona l'opzione per creare un nuovo repository.
Seleziona il tipo di repository appropriato (ad esempio, seleziona Maven per Java, PyPi per Python o Go per Go).
Inserisci i seguenti dettagli per il nuovo repository:
1. Nel campo Nome, inserisci un nome o un identificatore univoco per il repository remoto.
2. Nel campo Archiviazione remota, scegli una delle seguenti opzioni:
  - Java:
```
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
```
  - Python:
```
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
```
  - JavaScript:
```
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
```
  - Go:
```
https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
```
  Sostituisci PROJECT_ID con l'ID del progetto che hai selezionato durante la configurazione di Assured OSS.
Nella sezione HTTP, seleziona Autenticazione.
Specifica quanto segue:
1. Nel campo Tipo di autenticazione, inserisci Username.
2. Nel campo Nome utente, inserisci _json_key_base64.
3. Nel campo Password, fornisci la stringa con codifica base64 del file JSON della chiave del account di servizio. Utilizza l'intera stringa con codifica Base64 in una sola riga come password. Per ottenere la stringa con codifica base64, esegui il comando cat key-filename.json | base64.
Fai clic su Crea repository.

Dopo aver configurato il nuovo repository remoto, indica agli strumenti di build (ad esempio, Apache Maven, Gradle Build Tool o pip) di utilizzare questo nuovo repository remoto.