Mendownload paket Assured OSS menggunakan repositori jarak jauh

Halaman ini menjelaskan cara menyiapkan repositori jarak jauh untuk mengakses dan mendownload paket Assured OSS.

Dokumen ini hanya berlaku untuk paket berbayar Assured OSS. Untuk paket gratis, lihat Mendownload paket Assured OSS menggunakan repositori jarak jauh.

Sebelum memulai

  1. Integrasikan Assured OSS dengan Security Command Center.

  2. Validasi konektivitas ke Security Command Center untuk akun layanan yang diminta.

Ringkasan

Paket OSS yang dijamin disimpan di repositori Artifact Registry yang dikelola Google. Anda dapat mengakses dan mendownload paket OSS yang ditawarkan oleh Assured OSS menggunakan salah satu metode berikut:

  • Siapkan repositori jarak jauh (juga disebut repositori jarak jauh atau proxy) untuk bertindak sebagai proxy untuk repositori Assured OSS Artifact Registry. Anda terhubung ke repositori jarak jauh untuk mendownload paket. Metode ini umum digunakan dalam organisasi yang mengakses software open source menggunakan pengelola repositori seperti Jfrog Artifactory atau Sonatype Nexus.

  • Hubungkan ke repositori Assured OSS Artifact Registry secara langsung menggunakan akun layanan dari alat build seperti Maven, Gradle, atau pip.

alur kerja repositori jarak jauh

Bagian berikut menjelaskan cara menyiapkan repositori jarak jauh untuk mengakses dan mendownload paket Assured OSS. Anda memiliki dua opsi untuk menyiapkan repositori jarak jauh: JFrog Artifactory atau Sonatype Nexus.

Menyiapkan repositori jarak jauh menggunakan JFrog Artifactory

  1. Login ke pengelola repositori JFrog Artifactory. Pastikan Anda memiliki hak istimewa yang diperlukan untuk membuat repositori jarak jauh baru.
  2. Pilih opsi untuk membuat repositori jarak jauh baru di pengelola repositori Anda.
  3. Pilih jenis repositori yang sesuai (misalnya, pilih Maven untuk Java atau PyPi untuk Python).

  4. Secara opsional, uji koneksi ke repositori Java, Python, atau JavaScript menggunakan langkah-langkah berikut:

    1. Di kolom Kunci Repositori, masukkan nama atau ID unik untuk repositori jarak jauh.

    2. Di kolom URL, masukkan salah satu nilai berikut:

      • Java: 
        https://us-maven.pkg.dev
      • Python: 
        https://us-python.pkg.dev
      • JavaScript: 
        https://us-npm.pkg.dev

      Jangan masukkan nama domain lengkap karena hal ini dapat menampilkan kode status HTTP 404 atau HTTP 405.

    3. Biarkan kolom yang tersisa kosong.

    4. Klik Uji. Koneksi berhasil saat Anda melihat output berikut:

      Successfully connected to server

  5. Untuk membuat repositori jarak jauh baru, masukkan informasi berikut:

    1. Di kolom Kunci Repositori, masukkan nama atau ID unik untuk repositori jarak jauh. Contoh, assured-oss-java-repo.

    2. Di kolom URL, masukkan salah satu nilai berikut:

      • Java: 
        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
      • Python: 
        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      • JavaScript: 
        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured OSS.

    3. Di kolom User Name, masukkan _json_key_base64.

    4. Di kolom Password, berikan string berenkode base64 dari file kunci JSON akun layanan. Gunakan seluruh string berenkode base64 dalam satu baris sebagai sandi. Untuk mendapatkan string berenkode base64, jalankan perintah base64 key-filename.json.

    5. Khusus Python, di kolom Registry URL, masukkan 

      https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
      .

  6. Klik Create Remote Repository.

    Untuk paket Python, tambahkan URL yang diperoleh dengan /simple. Gunakan URL sebagai index-url dalam perintah pip install untuk mendownload paket Python yang diperlukan. Misalnya, jika URL repositori yang diperoleh adalah https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo, index-url yang sesuai adalah https://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple.

Setelah repositori jarak jauh yang baru disiapkan, konfigurasikan alat build Anda (misalnya, Apache Maven, Gradle Build Tool, atau pip) untuk menggunakan repositori jarak jauh baru ini.

Masalah umum

Menguji koneksi menggunakan tombol Test dapat menampilkan error meskipun koneksi dikonfigurasi dengan benar. Sebaiknya Anda membuat repositori jarak jauh terlepas dari perilaku tombol pengujian. Untuk mengetahui cara lain untuk mengonfirmasi koneksi, lihat Memvalidasi koneksi Anda.

Menyiapkan repositori jarak jauh menggunakan Sonatype Nexus

  1. Masuk ke pengelola repositori Sonatype Nexus Anda. Pastikan Anda memiliki hak istimewa yang diperlukan untuk membuat repositori jarak jauh yang baru.
  2. Pilih opsi untuk membuat repositori baru.
  3. Pilih jenis repositori yang sesuai (misalnya, pilih Maven untuk Java atau PyPi untuk Python).

  4. Masukkan detail berikut untuk repositori baru:

    1. Di kolom Name, masukkan nama atau ID unik untuk repositori jarak jauh.

    2. Di kolom Remote Storage, pilih dari opsi berikut:

      • Java: 

        https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java

      • Python: 

        https://us-python.pkg.dev/PROJECT_ID/assuredoss-python

      • JavaScript: 

        https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm

      Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured OSS.

  5. Di bagian HTTP, pilih Authentication.

  6. Tentukan nilai berikut:

    1. Di kolom Authentication type, masukkan Username.
    2. Di kolom Nama Pengguna, masukkan _json_key_base64.
    3. Di kolom Password, berikan string berenkode base64 dari file kunci JSON akun layanan. Gunakan seluruh string berenkode base64 dalam satu baris sebagai sandi. Untuk mendapatkan string berenkode base64, jalankan perintah base64 key-filename.json.

  7. Klik Create Repository.

Setelah repositori jarak jauh baru disiapkan, arahkan alat build Anda (misalnya, Apache Maven, Gradle Build Tool, atau pip) untuk menggunakan repositori jarak jauh baru ini.

Langkah selanjutnya