Nesta página, explicamos como configurar um repositório remoto para acessar e fazer o download Pacotes do Assured OSS. Você tem duas opções para configurar um repositório remoto: JFrog Artifactory ou Sonatype Nexus. Para mais informações sobre as opções de repositório, consulte o Repositório Assured OSS .
Este documento se aplica apenas ao nível premium do Assured OSS. Para o nível gratuito, consulte Fazer o download de pacotes do Assured OSS usando um repositório remoto.
Antes de começar
Valide a conectividade com o Security Command Center para as contas de serviço solicitadas.
Configurar um repositório remoto usando o JFrog Artifactory
- Faça login no gerenciador de repositório do JFrog Artifactory. Verifique se você tem os privilégios necessários para criar um novo repositório remoto.
- Selecione a opção para criar um novo repositório remoto no seu gerenciador de repositórios.
- Selecione o tipo de repositório adequado (por exemplo, selecione
Maven
para Java ouPyPi
para Python). Opcionalmente, teste a conexão com o repositório Java, Python ou JavaScript seguindo estas etapas:
- No campo Chave do repositório, insira um nome ou identificador exclusivo para o repositório remoto.
No campo URL, insira uma das seguintes opções:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Não insira o nome de domínio completo, porque isso pode retornar um código de status HTTP
404
ou HTTP405
.- Java:
Deixe os outros campos em branco.
Clique em Testar. A conexão será bem-sucedida quando você receber a seguinte saída:
Successfully connected to server
Para criar um novo repositório remoto, insira as seguintes informações:
- No campo Chave do repositório, insira um nome ou identificador exclusivo para
o repositório remoto. Por exemplo,
assured-oss-java-repo
. No campo URL, insira uma das seguintes opções:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Substitua
PROJECT_ID
pelo ID do projeto que você selecionou ao configurar o Assured OSS.- Java:
No campo Nome de usuário, digite
_json_key_base64
.No campo Senha, forneça a string codificada em base64 do arquivo de chave JSON da conta de serviço. Usar toda a string codificada em base64 em uma única linha como senha. Para obter a string codificada em base64, execute o comando
base64 key-filename.json
.Para Python, no campo URL do registro, insira
.https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- No campo Chave do repositório, insira um nome ou identificador exclusivo para
o repositório remoto. Por exemplo,
Clique em Criar repositório remoto.
Para pacotes Python, anexe o URL recebido com
/simple
. Usar o URL como oindex-url
no comandopip install
para fazer o download do Python necessário pacotes. Por exemplo, se o URL recebido do repositório forhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, então oindex-url
correspondente éhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
Depois que o novo repositório remoto for configurado, configure suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo controle repositório de dados.
Problemas conhecidos
Testar a conexão usando o botão Test pode retornar um erro mesmo se o está configurada corretamente. Recomendamos que você crie o arquivo independentemente do comportamento do botão de teste. Para outra forma de confirmar a conexão, consulte Validar sua conexão.
Configurar um repositório remoto usando o Sonatype Nexus
- Faça login no gerenciador de repositório do Sonatype Nexus. Confira se você tem os privilégios necessários para criar um novo repositório remoto.
- Selecione a opção para criar um novo repositório.
- Selecione o tipo de repositório adequado (por exemplo, selecione
Maven
para Java ouPyPi
para Python). Digite os seguintes detalhes para o novo repositório:
- No campo Nome, insira um nome ou identificador exclusivo para o repositório remoto.
No campo Armazenamento remoto, escolha uma das seguintes opções:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Substitua
PROJECT_ID
pelo ID do projeto que você selecionou ao configurar o Assured OSS.
Em HTTP, selecione Autenticação.
Especifique o seguinte:
- No campo Tipo de autenticação, insira
Username
. - No campo Nome de usuário, digite
_json_key_base64
. - No campo Senha, forneça a string codificada em base64 do
arquivo de chave JSON da conta de serviço. Usar toda a string codificada em base64
em uma única linha como senha. Para obter a string codificada em base64, execute o
comando
base64 key-filename.json
.
- No campo Tipo de autenticação, insira
Clique em Criar repositório.
Depois que o novo repositório remoto for configurado, direcione suas ferramentas de build (por exemplo, Apache Maven, Gradle Build Tool ou pip) para usar esse novo repositório remoto.
A seguir
- Fazer o download de pacotes Java usando o acesso direto ao repositório
- Fazer o download dos pacotes Python usando o acesso direto ao repositório