Testowanie usługi internetowej z uwierzytelnianiem SoapUI i Windows

Czy możliwe jest dołączenie poświadczeń domeny Windows, aby przetestować moją usługę internetową za pomocą interfejsu użytkownika SOAP?

Znalazłem stronę właściwości, ale IIS tylko odpowiedzi z "złe poświadczenia".

Author: SteveC, 2009-05-27
Source

5 answers

SoapUI nie wydaje się działać bezpośrednio z uwierzytelnianiem NTLM, ale możesz użyć proxy, takiego jak Burp Suite, aby zrobić auth za Ciebie.

  1. Pobierz pakiet Burp z http://portswigger.net/burp i podkręć.
  2. na karcie "Proxy : Intercept" Burp kliknij przycisk, aby wyłączyć przechwytywanie.
  3. na karcie "Proxy : Options" Burp, upewnij się, że jest ustawiony na nieużywany port, domyślnym jest 8081
  4. w zakładce "Opcje" zaznacz "do www authentication" i dodaj ustawienie dla serwera, na który chcesz trafić. Zaznacz również opcję "monit o poświadczenia w przypadku niepowodzenia uwierzytelniania"
  5. przełącz się na kartę "Proxy : History" Burp, aby zobaczyć żądania przechodzące.
  6. w SoapUI wybierz Plik > Preferencje, a następnie wybierz "Ustawienia Proxy". Wprowadź Host "localhost" i port "8081".
  7. używaj SoapUI jak zwykle. Będzie wysyłać żądania przez serwer pośredniczący Burp, który wykona za Ciebie uwierzytelnianie NTLM.
 58
Author: Mike Mason,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-02-05 15:29:18

SoapUI 4.5 właśnie dodało wsparcie dla NTLMv2, co neguje potrzebę Burp Suite.

 12
Author: MadMoai,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-03-07 15:09:30

Przyjęte rozwiązanie będzie działać w większości scenariuszy. Jeśli jednak usługa korzysta z delegacji, aby uzyskać dostęp do zasobów na innych serwerach, napotkasz problem podwójnego przeskoku z uwierzytelnianiem NTLM, którego używa proxy Burp. Proxy pomyślnie uwierzytelni się w usłudze, ale kolejne połączenia wykonywane przez usługę do innych zasobów przy użyciu delegacji nie powiedzą.

Problem jest dobrze opisany w tym Artykuł:

Http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

Najłatwiejszym obejściem, jakie znalazłem, było użycie Fiddlera jako proxy. W menu Fiddler 's Rules wybierz opcję' authenticate.'Następnie zaktualizuj swoje preferencje SoapUI, aby używać fiddler jako proxy (domyślna lokalizacja to localhost: 8888). Teraz Twoje połączenia będą owinięte w poświadczenie, które można delegować.

Jeśli używasz LoadUI aby wykonać testy SoapUI, Test runner SoapUI użyje ustawień proxy SoapUI, a połączenia będą nadal działać.

 5
Author: kiprainey,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-06-17 22:36:39

Myślę, że SoapUI może wspierać tylko uwierzytelnianie NT dla WSDL.

Możesz zobaczyć jak to jest zaimplementowane tutaj:

(BTW, ta wyszukiwarka google nie wygląda obiecująco dla Ciebie !)

 1
Author: Colin Pickard,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-05-27 10:57:37

Obecne wydanie SoapUI 4.5.1 nie działa z uwierzytelnianiem windows, ale wersja nightly Build działa ponownie dobrze.

Pobierz nightly build version

 1
Author: Fanda,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-04-02 12:28:32