Télécharger des packages Assured OSS à l'aide d'un dépôt distant

Cette page explique comment configurer un dépôt distant pour accéder et téléchargez les packages Assured OSS.

Ce document ne s'applique qu'au niveau payant Assured OSS. Pour la version gratuite, consultez la page Télécharger Les packages Assured OSS à l'aide d'un un dépôt de clés.

Avant de commencer

  1. Intégration d'Assured OSS avec Security Command Center.

  2. Valider la connectivité à Security Command Center pour les comptes de service demandés.

Présentation

Les packages Assured OSS sont stockés dans un dépôt Artifact Registry géré par Google. Vous pouvez accéder à l'OSS et le télécharger packages proposés par Assured OSS à l'aide de l'une des méthodes suivantes:

  • Configurez un dépôt distant (également appelé "miroir" ou "proxy") qui servira de dépôt pour le dépôt Artifact Registry Assured OSS. Toi connectez-vous au référentiel distant pour télécharger les packages. Cette méthode est couramment utilisée dans les organisations qui accèdent à des logiciels Open Source à l'aide d'un comme Jfrog Artifactory ou Sonatype Nexus.

  • Se connecter au dépôt Artifact Registry Assured OSS directement à l'aide d'un compte de service à partir d'outils de compilation tels que Maven, Gradle ou pip.

d'un dépôt distant,

Les sections suivantes décrivent comment configurer un dépôt distant pour accéder et téléchargez les packages Assured OSS. Vous avez deux options pour la configuration d'un dépôt distant: JFrog Artifactory ou Sonatype Nexus.

Configurer un dépôt distant à l'aide de JFrog Artifactory

  1. Connectez-vous au gestionnaire de dépôts JFrog Artifactory. Vérifiez que vous avez disposer des droits requis pour créer un dépôt distant.
  2. Sélectionnez l'option permettant de créer un dépôt distant dans votre gestionnaire de dépôts.
  3. Sélectionnez le type de dépôt approprié (par exemple, sélectionnez Maven pour Java ou PyPi pour Python).

  4. Vous pouvez aussi tester la connexion au dépôt Java, Python ou JavaScript. en procédant comme suit:

    1. Dans le champ Clé du dépôt, saisissez un nom ou un identifiant unique pour la un dépôt distant.

    2. Dans le champ URL, saisissez l'une des valeurs suivantes:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Ne saisissez pas le nom de domaine complet, car cela pourrait renvoyer un code HTTP 404 ou Code d'état HTTP 405.

    3. Laissez les champs restants vides.

    4. Cliquez sur Test. La connexion est établie lorsque le résultat suivant s'affiche:

      Successfully connected to server

  5. Pour créer un dépôt distant, saisissez les informations suivantes:

    1. Dans le champ Clé de dépôt, saisissez un nom ou un identifiant unique pour dans le dépôt distant. Exemple :assured-oss-java-repo

    2. Dans le champ URL, saisissez l'une des valeurs suivantes:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Remplacez PROJECT_ID par l'ID. du projet que vous avez sélectionné lors de la configuration Assured OSS.

    3. Dans le champ User Name (Nom d'utilisateur), saisissez _json_key_base64.

    4. Dans le champ Mot de passe, indiquez la chaîne encodée en base64 du fichier de clé JSON du compte de service. Utiliser la chaîne complète encodée en base64 sur une seule ligne comme mot de passe. Pour obtenir la chaîne encodée en base64, exécutez la commande commande base64 key-filename.json.

    5. Pour Python uniquement, dans le champ URL du registre, saisissez 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

  6. Cliquez sur Créer un dépôt distant.

    Pour les packages Python, ajoutez /simple à l'URL obtenue. Utiliser l'URL en tant que Le index-url dans la commande pip install pour télécharger le fichier Python requis packages. Par exemple, si l'URL obtenue du dépôt est https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, alors le index-url correspondant est https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple

Une fois le nouveau dépôt distant configuré, configurez vos outils de compilation (pour (Apache Maven, l'outil de compilation Gradle ou pip) pour utiliser ce nouveau modèle un dépôt de clés.

Problèmes connus

Tester la connexion à l'aide du bouton Test peut renvoyer une erreur même si le la connexion est correctement configurée. Nous vous recommandons de créer de votre application, quel que soit le comportement du bouton de test. Pour une autre façon de confirmant une connexion, consultez la section Valider votre connexion.

Configurer un dépôt distant à l'aide de Sonatype Nexus

  1. Connectez-vous au gestionnaire de dépôts Sonatype Nexus. Assurez-vous de disposer du les droits requis pour créer un dépôt distant.
  2. Sélectionnez l'option permettant de créer un dépôt.
  3. Sélectionnez le type de dépôt approprié (par exemple, sélectionnez Maven pour Java ou PyPi pour Python).

  4. Saisissez les informations suivantes pour le nouveau dépôt:

    1. Dans le champ Nom, saisissez un nom ou un identifiant unique pour l'appareil un dépôt de clés.

    2. Dans le champ Stockage à distance, sélectionnez l'une des options suivantes:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Remplacez PROJECT_ID par l'ID. du projet que vous avez sélectionné lors de la configuration Assured OSS.

  5. Sous HTTP, sélectionnez Authentification.

  6. Renseignez les champs suivants :

    1. Dans le champ Authentication type (Type d'authentification), saisissez Username.
    2. Dans le champ Nom d'utilisateur, saisissez _json_key_base64.
    3. Dans le champ Mot de passe, indiquez la chaîne encodée en base64 du fichier de clé JSON du compte de service. Utiliser toute la chaîne encodée en base64 sur une seule ligne comme mot de passe. Pour obtenir la chaîne encodée en base64, exécutez la commande commande base64 key-filename.json.

  7. Cliquez sur Créer un dépôt.

Une fois le nouveau dépôt distant configuré, pointez vos outils de compilation (par exemple, Apache Maven, l'outil de compilation Gradle ou pip) pour utiliser ce nouveau dépôt distant.

Étape suivante