In questa pagina viene spiegato come configurare un repository remoto per accedere e scaricare i pacchetti Assured OSS.
Questo documento si applica solo al livello a pagamento di Assured OSS. Per il livello gratuito, consulta Scaricare pacchetti Assured OSS utilizzando un repository remoto.
Prima di iniziare
Convalida la connettività a Security Command Center per gli account di servizio richiesti.
Panoramica
I pacchetti Assured OSS sono archiviati in un repository Artifact Registry gestito da Google. Puoi accedere e scaricare i pacchetti OSS offerti da Assured OSS utilizzando uno dei seguenti metodi:
Configura un repository remoto (chiamato anche mirror o proxy) che agisca da proxy per il repository Artifact Registry di Assured OSS. Ti connetti al repository remoto per scaricare i pacchetti. Questo metodo è comunemente usato nelle organizzazioni che accedono a software open source utilizzando un gestore di repository come Jfrog Artifactory o Sonatype Nexus.
Connettiti al repository Artifact Registry di Assured OSS direttamente utilizzando un account di servizio da strumenti di creazione come Maven, Gradle o pip.
Le sezioni seguenti descrivono come configurare un repository remoto per accedere e scaricare i pacchetti Assured OSS. Per configurare un repository remoto hai due possibilità: JFrog Artifactory o Sonatype Nexus.
Configurare un repository remoto utilizzando JFrog Artifactory
- Accedi al gestore del repository JFrog Artifactory. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
- Seleziona l'opzione per creare un nuovo repository remoto nel gestore di repository.
- Seleziona il tipo di repository appropriato (ad esempio, seleziona
Maven
per Java oPyPi
per Python). Facoltativamente, testa la connessione al repository Java, Python o JavaScript seguendo questi passaggi:
- Nel campo Chiave repository, inserisci un nome o un identificatore univoco per il repository remoto.
Nel campo URL, inserisci uno dei seguenti elementi:
- Java:
https://us-maven.pkg.dev
- Python:
https://us-python.pkg.dev
- JavaScript:
https://us-npm.pkg.dev
Non inserire il nome di dominio completo perché potrebbe restituire un codice di stato HTTP
404
o HTTP405
.- Java:
Lascia vuoti i campi rimanenti.
Fai clic su Test. La connessione viene stabilita quando viene visualizzato il seguente output:
Successfully connected to server
Per creare un nuovo repository remoto, inserisci le informazioni seguenti:
- Nel campo Chiave repository, inserisci un nome o un identificatore univoci per il repository remoto. Ad esempio,
assured-oss-java-repo
. Nel campo URL, inserisci uno dei seguenti elementi:
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Sostituisci
PROJECT_ID
con l'ID del progetto che hai selezionato al momento della configurazione di Assured OSS.- Java:
Nel campo Nome utente, inserisci
_json_key_base64
.Nel campo Password, fornisci la stringa con codifica base64 del file di chiavi JSON dell'account di servizio. Usa l'intera stringa con codifica Base64 in una singola riga come password. Per ottenere la stringa con codifica base64, esegui il comando
base64 key-filename.json
.Solo per Python, nel campo URL del Registro di sistema, inserisci
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
.
- Nel campo Chiave repository, inserisci un nome o un identificatore univoci per il repository remoto. Ad esempio,
Fai clic su Crea repository remoto.
Per i pacchetti Python, aggiungi
/simple
all'URL ottenuto. Utilizza l'URL comeindex-url
nel comandopip install
per scaricare i pacchetti Python richiesti. Ad esempio, se l'URL ottenuto del repository èhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
, ilindex-url
corrispondente èhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
.
Dopo aver configurato il nuovo repository remoto, configura i tuoi strumenti di creazione (ad esempio Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository remoto.
Problemi noti
Il test della connessione utilizzando il pulsante Test può restituire un errore anche se la connessione è configurata correttamente. Ti consigliamo di creare il repository remoto a prescindere dal comportamento del pulsante di test. Per un altro modo per confermare una connessione, consulta la sezione Convalidare la connessione.
Configurazione di un repository remoto con Sonatype Nexus
- Accedi al gestore di repository di Sonatype Nexus. Assicurati di disporre dei privilegi necessari per creare un nuovo repository remoto.
- Seleziona l'opzione per creare un nuovo repository.
- Seleziona il tipo di repository appropriato (ad esempio, seleziona
Maven
per Java oPyPi
per Python). Inserisci i seguenti dettagli per il nuovo repository:
- Nel campo Nome, inserisci un nome o un identificatore univoco per il repository remoto.
Nel campo Archiviazione remota, scegli una delle seguenti opzioni:
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python:
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript:
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
Sostituisci
PROJECT_ID
con l'ID del progetto che hai selezionato al momento della configurazione di Assured OSS.
In HTTP, seleziona Autenticazione.
Specifica quanto segue:
- Nel campo Authentication type (Tipo di autenticazione), inserisci
Username
. - Nel campo Nome utente, inserisci
_json_key_base64
. - Nel campo Password, fornisci la stringa con codifica base64 del file di chiavi JSON dell'account di servizio. Usa l'intera stringa codificata Base64
in una singola riga come password. Per ottenere la stringa con codifica base64, esegui il comando
base64 key-filename.json
.
- Nel campo Authentication type (Tipo di autenticazione), inserisci
Fai clic su Crea repository.
Dopo aver configurato il nuovo repository remoto, indirizza i tuoi strumenti di creazione (ad esempio, Apache Maven, Gradle Build Tool o pip) per utilizzare questo nuovo repository remoto.
Passaggi successivi
- Scaricare pacchetti Java utilizzando l'accesso diretto al repository
- Scaricare i pacchetti Python utilizzando l'accesso diretto al repository