このページでは、Assured OSS パッケージにアクセスしてダウンロードするリモート リポジトリを設定する方法について説明します。リモート リポジトリを設定するオプションは、JFrog Artifactory と Sonatype Nexus の 2 つです。リポジトリ オプションの詳細については、Assured OSS リポジトリ オプションをご覧ください。
このドキュメントは、Assured OSS のプレミアム ティアにのみ適用されます。無料枠については、リモート リポジトリを使用して Assured OSS パッケージをダウンロードするをご覧ください。
始める前に
リクエストされたサービス アカウントの Security Command Center への接続を検証します。
JFrog Artifactory を使用してリモート リポジトリを設定する
- JFrog Artifactory リポジトリ マネージャーにログインします。新しいリモート リポジトリの作成に必要な権限があることを確認します。
- リポジトリ マネージャーで新しいリモート リポジトリを作成するオプションを選択します。
- 適切なリポジトリ タイプを選択します(Java の場合は
Maven
、Python の場合はPyPi
など)。 必要に応じて、以下の手順を使用して Java、Python、JavaScript のリポジトリへの接続をテストします。
- [リポジトリキー] フィールドに、リモート リポジトリの一意の名前または ID を入力します。
[URL] フィールドに、次のいずれかを入力します。
- Java
https://us-maven.pkg.dev
- Python
https://us-python.pkg.dev
- JavaScript
https://us-npm.pkg.dev
完全なドメイン名は入力しないでください。HTTP
404
または HTTP405
ステータス コードが返される場合があります。- Java
残りのフィールドは空白のままにしておきます。
[TEST] をクリックします。 次の出力が表示されたら、接続が成功しています。
Successfully connected to server
新しいリモート リポジトリを作成するには、次の情報を入力します。
- [リポジトリキー] フィールドに、リモート リポジトリの一意の名前または ID を入力します。例:
assured-oss-java-repo
[URL] フィールドに、次のいずれかを入力します。
- Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
- Python
https://us-python.pkg.dev/
- JavaScript
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
PROJECT_ID
は、Assured OSS の設定時に選択したプロジェクトの ID に置き換えます。- Java:
[ユーザー名] フィールドに「
_json_key_base64
」と入力します。[パスワード] フィールドに、サービス アカウントの JSON キーファイルの base64 でエンコードされた文字列を指定します。base64 でエンコードされた文字列全体を単一行でパスワードとして使用します。base64 でエンコードされた文字列を取得するには、
cat key-filename.json | base64 -w 0
コマンドを実行します。Python のみの場合は、[レジストリ URL] フィールドに入力します
。https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
- [リポジトリキー] フィールドに、リモート リポジトリの一意の名前または ID を入力します。例:
[Create Remote Repository] をクリックします。
Python パッケージの場合は、取得した URL に
/simple
を追加します。URL をpip install
コマンドのindex-url
として使用して、必要な Python パッケージをダウンロードします。たとえば、取得したリポジトリの URL がhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo
の場合、対応するindex-url
はhttps://a0a87smb7hcda.jfrog.io/artifactory/api/pypi/assured-oss-python-repo/simple
です。
新しいリモート リポジトリを設定したら、この新しいリモート リポジトリを使用するようにビルドツール(たとえば、Apache Maven、Gradle Build Tool、pip)を構成します。
既知の問題
たとえ接続が正しく構成されていても、[テスト] ボタンを使用して接続をテストするとエラーが返される可能性があります。テストボタンの動作に関係なく、リモート リポジトリを作成することをおすすめします。接続を確認する別の方法については、接続を検証するをご覧ください。
Sonatype Nexus を使用してリモート リポジトリを設定する
- Sonatype Nexus リポジトリ マネージャーにログインします。新しいリモート リポジトリを作成するために必要な権限があることを確認します。
- 新しいリポジトリを作成するオプションを選択します。
- 適切なリポジトリ タイプを選択します(Java の場合は
Maven
、Python の場合はPyPi
など)。 新しいリポジトリの次の詳細情報を入力します。
- [名前] フィールドに、リモート リポジトリの一意の名前または ID を入力します。
[リモート ストレージ] フィールドで、以下から選択します。
Java:
https://us-maven.pkg.dev/PROJECT_ID/assuredoss-java
Python
https://us-python.pkg.dev/PROJECT_ID/assuredoss-python
JavaScript
https://us-npm.pkg.dev/PROJECT_ID/assuredoss-npm
PROJECT_ID
は、Assured OSS の設定時に選択したプロジェクトの ID に置き換えます。
[HTTP] で [Authentication] を選択します。
以下を指定します。
- [Authentication type] フィールドに「
Username
」と入力します。 - [ユーザー名] フィールドに「
_json_key_base64
」と入力します。 - [パスワード] フィールドに、サービス アカウントの JSON キーファイルの base64 でエンコードされた文字列を指定します。base64 でエンコードされた文字列全体を単一行でパスワードとして使用します。base64 でエンコードされた文字列を取得するには、
base64 key-filename.json
コマンドを実行します。
- [Authentication type] フィールドに「
[リポジトリを作成] をクリックします。
新しいリモート リポジトリを設定したら、この新しいリモート リポジトリを使用するようにビルドツール(たとえば、Apache Maven、Gradle Build Tool、pip)を指定します。