Test du service web avec l'authentification SoapUI et Windows

Est-il possible d'inclure les informations D'identification du domaine Windows pour tester mon service web avec L'interface utilisateur SOAP?

J'ai trouvé une page de propriétés mais L'IIS juste des réponses avec des"mauvaises informations d'identification".

44
demandé sur SteveC 2009-05-27 13:54:28

5 réponses

SoapUI ne semble pas fonctionner directement avec L'authentification NTLM, mais vous pouvez utiliser un proxy tel que Burp Suite pour faire l'authentification pour vous.

  1. Télécharger Burp Suite à partir de http://portswigger.net/burp / et lancez-le.
  2. dans L'onglet "Proxy : Intercept" de Burp, cliquez sur le bouton pour désactiver intercept.
  3. dans L'onglet "Proxy : Options" de Burp, assurez-vous qu'il est défini sur un port inutilisé, la valeur par défaut est 8081
  4. dans L'onglet "Options" de Burp, cochez "do www authentication" et ajoutez un configuration pour le serveur que vous souhaitez toucher. Cochez également "demander des informations d'identification en cas d'échec de l'authentification"
  5. passez à L'onglet "Proxy : History" de Burp afin que vous puissiez voir les requêtes en cours.
  6. dans SoapUI, choisissez Fichier > Préférences, puis sélectionnez "Paramètres Proxy". Entrez L'hôte "localhost" et le port "8081".
  7. Utilisez SoapUI comme d'habitude. Il enverra des requêtes via le Proxy Burp, qui effectuera L'authentification NTLM pour vous.
58
répondu Mike Mason 2015-02-05 15:29:18

SoapUI 4.5 vient d'ajouter le support pour NTLMv2 qui annule le besoin de Burp Suite.

12
répondu MadMoai 2012-03-07 15:09:30

La solution acceptée fonctionnera dans la plupart des scénarios. Si, toutefois, le service utilise la Délégation pour accéder aux ressources sur d'autres serveurs, vous rencontrerez un problème de double saut avec L'authentification NTLM que le proxy Burp utilise. Le proxy s'authentifiera avec succès au service, mais les appels ultérieurs effectués par le service à d'autres ressources à l'aide de la délégation échoueront.

Le problème est bien décrit dans ce article:

Http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

La solution de contournement la plus simple que j'ai trouvée pour cela était d'utiliser Fiddler comme proxy. Dans le menu règles de Fiddler, sélectionnez ' authentifier automatiquement.'Ensuite, mettez à jour vos préférences SoapUI pour utiliser fiddler comme proxy (l'emplacement par défaut est localhost:8888). Maintenant, vos appels seront enveloppés dans un justificatif qui peut être délégué.

Si vous utilisez LoadUI pour exécuter vos cas de test SoapUI, le coureur de test SoapUI utilisera vos paramètres proxy SoapUI, et vos appels continueront à fonctionner.

5
répondu kiprainey 2014-06-17 22:36:39

Je pense que SoapUI pourrait seulement prendre en charge L'authentification NT pour le WSDL.

Vous pouvez voir quelques détails sur la façon dont il est implémenté ici:

(BTW, cette recherche google ne semble pas prometteuse pour vous !)

1
répondu Colin Pickard 2009-05-27 10:57:37

La version actuelle SoapUI 4.5.1 ne fonctionne pas avec l'authentification windows, mais la version de construction nocturne fonctionne à nouveau bien.

Télécharger nightly build de la version

1
répondu Fanda 2013-04-02 12:28:32