In questa pagina viene spiegato come configurare un repository remoto per accedere e scaricare pacchetti Assured OSS.
Questo documento si applica solo al livello a pagamento di Assured OSS. Per il livello gratuito, consulta la sezione Scaricare Pacchetti Assured OSS da remoto un repository attendibile.
Prima di iniziare
Convalidare la connettività a Security Command Center per gli account di servizio richiesti.
Panoramica
I pacchetti Assured OSS sono archiviati in un repository Artifact Registry gestito da Google. Puoi accedere al software OSS e scaricarlo pacchetti offerti da Assured OSS usando uno dei seguenti metodi:
Configura un repository remoto (chiamato anche mirror o proxy) che agisca da proxy per il repository Artifact Registry di Assured OSS. Tu e connettersi al repository remoto per scaricare i pacchetti. Questo metodo è comunemente usato nelle organizzazioni che accedono a software open source utilizzando una un gestore di repository come Jfrog Artifactory o Sonatype Nexus.
Connettiti al repository Artifact Registry di Assured OSS utilizzando direttamente un account di servizio da strumenti di sviluppo come Maven, Gradle pip.
Le sezioni seguenti descrivono come configurare un repository remoto per accedere e scaricare pacchetti Assured OSS. Hai a disposizione due opzioni per configurare un repository remoto: JFrog Artifactory o Sonatype Nexus.
Configurare un repository remoto utilizzando JFrog Artifactory
- Accedi al gestore del repository JFrog Artifactory. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
- Seleziona l'opzione per creare un nuovo repository remoto nel gestore di repository.
- Seleziona il tipo di repository appropriato (ad esempio, seleziona
Maven
per JavaPyPi
per Python). Facoltativamente, testa la connessione al repository Java, Python o JavaScript seguendo questi passaggi:
- Nel campo Chiave repository, inserisci un nome o un identificatore univoco per il repository remoto.
Nel campo URL, inserisci uno dei seguenti elementi:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Non inserire il nome di dominio completo perché potrebbe restituire un'istruzione HTTP
404
o Codice di stato HTTP405
.- Java:
Lascia vuoti i campi rimanenti.
Fai clic su Test. La connessione viene stabilita quando viene visualizzato l'output seguente:
Successfully connected to server
Per creare un nuovo repository remoto, inserisci le informazioni seguenti:
- Nel campo Chiave repository, inserisci un nome o un identificatore univoco per
nel repository remoto. Ad esempio,
assured-oss-java-repo
. Nel campo URL, inserisci uno dei seguenti elementi:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Sostituisci
PROJECT_ID
con l'ID del progetto che hai selezionato durante la configurazione Assured OSS,- Java:
Nel campo Nome utente, inserisci
_json_key_base64
.Nel campo Password, fornisci la stringa con codifica base64 del valore il file di chiavi JSON dell'account di servizio. Usa l'intera stringa con codifica base64 in una singola riga come password. Per ottenere la stringa con codifica base64, esegui il comando comando
base64 key-filename.json
.Solo per Python, nel campo URL del Registro di sistema inserisci
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
.
- Nel campo Chiave repository, inserisci un nome o un identificatore univoco per
nel repository remoto. Ad esempio,
Fai clic su Crea repository remoto.
Per i pacchetti Python, aggiungi
/simple
all'URL ottenuto. Utilizza l'URL comeindex-url
nel comandopip install
per scaricare il file Python richiesto pacchetti. Ad esempio, se l'URL ottenuto del repository èhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, il valore diindex-url
corrispondentehttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
.
Dopo aver configurato il nuovo repository remoto, configura gli strumenti di creazione (ad ad esempio Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository Git.
Problemi noti
Il test della connessione utilizzando il pulsante Test può restituire un errore anche se che la connessione sia configurata correttamente. Ti consigliamo di creare il telecomando repository indipendente dal comportamento del pulsante di test. Per un altro modo Se confermi una connessione, consulta la sezione Convalidare la connessione.
Configurazione di un repository remoto con Sonatype Nexus
- Accedi al gestore di repository di Sonatype Nexus. Assicurati di avere necessari per creare un nuovo repository remoto.
- Seleziona l'opzione per creare un nuovo repository.
- Seleziona il tipo di repository appropriato (ad esempio, seleziona
Maven
per JavaPyPi
per Python). Inserisci i seguenti dettagli per il nuovo repository:
- Nel campo Nome, inserisci un nome o un identificatore univoco per il telecomando repository Git.
Nel campo Archiviazione remota, scegli una delle seguenti opzioni:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Sostituisci
PROJECT_ID
con l'ID del progetto che hai selezionato durante la configurazione Assured OSS,
In HTTP, seleziona Autenticazione.
Specifica quanto segue:
- Nel campo Authentication type (Tipo di autenticazione), inserisci
Username
. - Nel campo Nome utente, inserisci
_json_key_base64
. - Nel campo Password, fornisci la stringa con codifica base64 del valore
il file di chiavi JSON dell'account di servizio. Utilizza l'intera stringa codificata in Base64
in una singola riga come password. Per ottenere la stringa con codifica base64, esegui il comando
comando
base64 key-filename.json
.
- Nel campo Authentication type (Tipo di autenticazione), inserisci
Fai clic su Crea repository.
Dopo aver configurato il nuovo repository remoto, posiziona gli strumenti di creazione (ad esempio, Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository remoto.
Passaggi successivi
- Scaricare pacchetti Java utilizzando l'accesso diretto al repository
- Scaricare i pacchetti Python utilizzando l'accesso diretto al repository