Assured OSS-Pakete über ein Remote-Repository herunterladen

Auf dieser Seite wird erläutert, wie Sie ein Remote-Repository für den Zugriff auf und das Herunterladen einrichten. Assured OSS-Pakete. Sie haben zwei Möglichkeiten, ein Remote-Repository einzurichten: JFrog Artifactory oder Sonatype Nexus. Weitere Informationen Informationen zu Repository-Optionen finden Sie unter Assured OSS-Repository Optionen.

Dieses Dokument gilt nur für die Premium-Stufe von Assured OSS. Informationen zur kostenlosen Stufe finden Sie unter Assured OSS-Pakete über ein Remote-Repository herunterladen.

Hinweis

  1. Assurance-basiertes Betriebsunterstützungssystem in Security Command Center einbinden

  2. Prüfen Sie die Verbindung zum Security Command Center für die angeforderten Dienstkonten.

Remote-Repository mit JFrog Artifactory einrichten

  1. Melden Sie sich im JFrog Artifactory-Repository-Manager an. Stellen Sie sicher, dass Sie Sie haben die erforderlichen Berechtigungen zum Erstellen eines neuen Remote-Repositorys.
  2. Wählen Sie die Option zum Erstellen eines neuen Remote-Repositorys in Ihrem Repository-Manager aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus (z. B. Maven für Java oder PyPi für Python).

  4. Optional können Sie die Verbindung zum Java-, Python- oder JavaScript-Repository mit den folgenden Schritten testen:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für den Remote-Repository.

    2. Geben Sie im Feld URL eine der folgenden Optionen ein:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Geben Sie nicht den vollständigen Domainnamen ein, da sonst möglicherweise der HTTP-Statuscode 404 oder HTTP-Statuscode 405 zurückgegeben wird.

    3. Lassen Sie die restlichen Felder leer.

    4. Klicken Sie auf Test. Die Verbindung ist erfolgreich, wenn die folgende Ausgabe angezeigt wird:

      Successfully connected to server

  5. Geben Sie die folgenden Informationen ein, um ein neues Remote-Repository zu erstellen:

    1. Geben Sie im Feld Repository-Schlüssel einen eindeutigen Namen oder eine eindeutige Kennung für das Remote-Repository ein. Beispiel: assured-oss-java-repo.

    2. Geben Sie im Feld URL eine der folgenden Optionen ein:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured OSS ausgewählt haben.

    3. Geben Sie im Feld Nutzername _json_key_base64 ein.

    4. Geben Sie im Feld Passwort den base64-codierten String des JSON-Schlüsseldatei des Dienstkontos. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl base64 key-filename.json aus, um den base64-codierten String zu erhalten.

    5. Nur für Python: Geben Sie in das Feld Registry-URL Folgendes ein: 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Klicken Sie auf Remote-Repository erstellen.

    Hängen Sie bei Python-Paketen /simple an die URL an. Verwenden Sie die URL als Den index-url im Befehl pip install, um das erforderliche Python herunterzuladen Pakete. Wenn die URL des Repositorys beispielsweise https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo lautet, ist https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple die entsprechende index-url.

Konfigurieren Sie nach der Einrichtung des neuen Remote-Repositorys Ihre Build-Tools (für z. B. Apache Maven, Gradle Build Tool oder pip), um diese neue zu erstellen.

Bekannte Probleme

Wenn Sie die Verbindung mithilfe der Schaltfläche Testen testen, kann selbst dann ein Fehler zurückgegeben werden, wenn das Verbindung ist richtig konfiguriert. Wir empfehlen, die Fernbedienung unabhängig vom Verhalten der Testschaltfläche. Eine weitere Möglichkeit, eine Verbindung zu bestätigen, finden Sie unter Verbindung prüfen.

Remote-Repository mit Sonatype Nexus einrichten

  1. Melden Sie sich in Ihrem Sonatype Nexus-Repository-Manager an. Sie benötigen die erforderlichen Berechtigungen, um ein neues Remote-Repository zu erstellen.
  2. Wählen Sie die Option zum Erstellen eines neuen Repositorys aus.
  3. Wählen Sie den entsprechenden Repository-Typ aus, z. B. Maven für Java oder PyPi für Python.

  4. Geben Sie die folgenden Details für das neue Repository ein:

    1. Geben Sie in das Feld Name einen eindeutigen Namen oder eine Kennung für die Fernbedienung ein. zu erstellen.

    2. Wählen Sie im Feld Remote Storage eine der folgenden Optionen aus:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ersetzen Sie PROJECT_ID durch die ID. des Projekts, das Sie bei der Einrichtung Assured OSS.

  5. Wählen Sie unter HTTP die Option Authentifizierung aus.

  6. Geben Sie Folgendes an:

    1. Geben Sie im Feld Authentifizierungstyp Username ein.
    2. Geben Sie im Feld Nutzername _json_key_base64 ein.
    3. Geben Sie im Feld Passwort den Base64-codierten String der JSON-Schlüsseldatei des Dienstkontos ein. Verwenden Sie den gesamten base64-codierten String in einer einzigen Zeile als Passwort. Führen Sie den Befehl Befehl base64 key-filename.json.

  7. Klicken Sie auf Repository erstellen.

Nachdem das neue Remote-Repository eingerichtet wurde, weisen Sie Ihre Build-Tools (z. B. Apache Maven, Gradle Build Tool oder pip) an, dieses neue Remote-Repository zu verwenden.

Nächste Schritte