Cette page explique comment configurer un dépôt distant pour accéder et télécharger des paquets de logiciels open source assurés. Deux options s'offrent à vous pour configurer un dépôt distant: JFrog Artifactory ou Sonatype Nexus. Pour plus d'informations sur les options de dépôt, consultez la page sur le dépôt Assured OSS options.
Ce document ne s'applique qu'au niveau premium Assured OSS. Pour le niveau gratuit, consultez Télécharger des packages Assured OSS à l'aide d'un dépôt distant.
Avant de commencer
Validez la connectivité à Security Command Center pour les comptes de service demandés.
Configurer un dépôt distant à l'aide de JFrog Artifactory
- Connectez-vous au gestionnaire de dépôts JFrog Artifactory. Assurez-vous de disposer des droits nécessaires pour créer un dépôt distant.
- Sélectionnez l'option permettant de créer un dépôt distant dans votre gestionnaire de dépôts.
- Sélectionnez le type de dépôt approprié (par exemple, sélectionnez
Maven
pour Java ouPyPi
pour Python). Vous pouvez aussi tester la connexion au dépôt Java, Python ou JavaScript. en procédant comme suit:
- Dans le champ Clé de dépôt, saisissez un nom ou un identifiant unique pour le dépôt distant.
Dans le champ URL, saisissez l'une des valeurs suivantes:
- Java :
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript :
https://us-npm.pkg.dev
Ne saisissez pas le nom de domaine complet, car cela peut renvoyer un code d'état HTTP
404
ou HTTP405
.- Java :
Laissez les champs restants vides.
Cliquez sur Test. La connexion est établie lorsque le résultat suivant s'affiche:
Successfully connected to server
Pour créer un dépôt distant, saisissez les informations suivantes :
- Dans le champ Clé de dépôt, saisissez un nom ou un identifiant unique pour
dans le dépôt distant. Exemple :
assured-oss-java-repo
Dans le champ URL, saisissez l'une des valeurs suivantes:
- Java :
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript :
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Remplacez
PROJECT_ID
par l'ID du projet que vous avez sélectionné lorsque vous avez configuré l'assurance OSS.- Java :
Dans le champ User Name (Nom d'utilisateur), saisissez
_json_key_base64
.Dans le champ Mot de passe, fournissez la chaîne encodée en base64 du fichier de clé JSON du compte de service. Utilisez l'intégralité de la chaîne encodée en base64 sur une seule ligne comme mot de passe. Pour obtenir la chaîne encodée en base64, exécutez la commande
base64 key-filename.json
.Pour Python uniquement, dans le champ URL du dépôt, saisissez
.https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- Dans le champ Clé de dépôt, saisissez un nom ou un identifiant unique pour
dans le dépôt distant. Exemple :
Cliquez sur Créer un dépôt distant.
Pour les packages Python, ajoutez
/simple
à l'URL obtenue. Utiliser l'URL en tant que Leindex-url
dans la commandepip install
pour télécharger le fichier Python requis packages. Par exemple, si l'URL obtenue du dépôt esthttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, alors leindex-url
correspondant esthttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
Une fois le nouveau dépôt distant configuré, configurez vos outils de compilation (par exemple, Apache Maven, Gradle Build Tool ou pip) pour qu'ils utilisent ce nouveau dépôt distant.
Problèmes connus
Tester la connexion à l'aide du bouton Tester peut renvoyer une erreur même si la connexion est correctement configurée. Nous vous recommandons de créer de votre application, quel que soit le comportement du bouton de test. Pour une autre méthode de validation d'une connexion, consultez Valider votre connexion.
Configurer un dépôt distant à l'aide de Sonatype Nexus
- Connectez-vous au gestionnaire de dépôts Sonatype Nexus. Assurez-vous de disposer du les droits requis pour créer un dépôt distant.
- Sélectionnez l'option permettant de créer un dépôt.
- Sélectionnez le type de dépôt approprié (par exemple, sélectionnez
Maven
pour Java ouPyPi
pour Python). Saisissez les informations suivantes pour le nouveau dépôt:
- Dans le champ Nom, saisissez un nom ou un identifiant unique pour le dépôt distant.
Dans le champ Stockage distant, sélectionnez l'une des options suivantes :
Java :
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript :
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Remplacez
PROJECT_ID
par l'ID. du projet que vous avez sélectionné lors de la configuration Assured OSS.
Sous HTTP, sélectionnez Authentification.
Renseignez les champs suivants :
- Dans le champ Type d'authentification, saisissez
Username
. - Dans le champ Nom d'utilisateur, saisissez
_json_key_base64
. - Dans le champ Mot de passe, fournissez la chaîne encodée en base64 du fichier de clé JSON du compte de service. Utiliser toute la chaîne encodée en base64
sur une seule ligne comme mot de passe. Pour obtenir la chaîne encodée en base64, exécutez la commande
base64 key-filename.json
.
- Dans le champ Type d'authentification, saisissez
Cliquez sur Créer un dépôt.
Une fois le nouveau dépôt distant configuré, pointez vos outils de compilation (par exemple, Apache Maven, l'outil de compilation Gradle ou pip) pour utiliser ce nouveau dépôt distant.
Étape suivante
- Télécharger des packages Java à l'aide d'un accès direct au dépôt
- Télécharger des packages Python via l'accès direct au dépôt