Test du service web avec l'authentification SoapUI et Windows
Est-il possible d'inclure les informations D'identification du domaine Windows pour tester mon service web avec L'interface utilisateur SOAP?
J'ai trouvé une page de propriétés mais L'IIS juste des réponses avec des"mauvaises informations d'identification".
5 réponses
SoapUI ne semble pas fonctionner directement avec L'authentification NTLM, mais vous pouvez utiliser un proxy tel que Burp Suite pour faire l'authentification pour vous.
- Télécharger Burp Suite à partir de http://portswigger.net/burp / et lancez-le.
- dans L'onglet "Proxy : Intercept" de Burp, cliquez sur le bouton pour désactiver intercept.
- dans L'onglet "Proxy : Options" de Burp, assurez-vous qu'il est défini sur un port inutilisé, la valeur par défaut est 8081
- dans L'onglet "Options" de Burp, cochez "do www authentication" et ajoutez un configuration pour le serveur que vous souhaitez toucher. Cochez également "demander des informations d'identification en cas d'échec de l'authentification"
- passez à L'onglet "Proxy : History" de Burp afin que vous puissiez voir les requêtes en cours.
- dans SoapUI, choisissez Fichier > Préférences, puis sélectionnez "Paramètres Proxy". Entrez L'hôte "localhost" et le port "8081".
- Utilisez SoapUI comme d'habitude. Il enverra des requêtes via le Proxy Burp, qui effectuera L'authentification NTLM pour vous.
SoapUI 4.5 vient d'ajouter le support pour NTLMv2 qui annule le besoin de Burp Suite.
La solution acceptée fonctionnera dans la plupart des scénarios. Si, toutefois, le service utilise la Délégation pour accéder aux ressources sur d'autres serveurs, vous rencontrerez un problème de double saut avec L'authentification NTLM que le proxy Burp utilise. Le proxy s'authentifiera avec succès au service, mais les appels ultérieurs effectués par le service à d'autres ressources à l'aide de la délégation échoueront.
Le problème est bien décrit dans ce article:
La solution de contournement la plus simple que j'ai trouvée pour cela était d'utiliser Fiddler comme proxy. Dans le menu règles de Fiddler, sélectionnez ' authentifier automatiquement.'Ensuite, mettez à jour vos préférences SoapUI pour utiliser fiddler comme proxy (l'emplacement par défaut est localhost:8888). Maintenant, vos appels seront enveloppés dans un justificatif qui peut être délégué.
Si vous utilisez LoadUI pour exécuter vos cas de test SoapUI, le coureur de test SoapUI utilisera vos paramètres proxy SoapUI, et vos appels continueront à fonctionner.
Je pense que SoapUI pourrait seulement prendre en charge L'authentification NT pour le WSDL.
Vous pouvez voir quelques détails sur la façon dont il est implémenté ici:
(BTW, cette recherche google ne semble pas prometteuse pour vous !)
La version actuelle SoapUI 4.5.1 ne fonctionne pas avec l'authentification windows, mais la version de construction nocturne fonctionne à nouveau bien.