Тестирование веб-сервиса с SoapUI и аутентификацией Windows

Question

Тестирование веб-сервиса с SoapUI и аутентификацией Windows

Можно ли включить учетные данные домена Windows для тестирования моей веб-службы с SOAP UI?

Я нашел страницу свойств, но IIS просто отвечает "неправильными учетными данными".

48

web-services user-interface testing soap soapui

Источник

user107004 27 май '09 в 09:54

5 ответов

Решение

soapUI 4.5 только что добавил поддержку NTLMv2, что сводит на нет необходимость в Burp Suite.

13

Источник

user334472 07 мар '12 в 15:09

Принятое решение будет работать в большинстве сценариев. Однако, если служба использует делегирование для доступа к ресурсам на других серверах, вы столкнетесь с проблемой двойного перехода с проверкой подлинности NTLM, которую использует прокси Burp. Прокси-сервер успешно аутентифицируется в службе, но последующие вызовы, сделанные службой другим ресурсам с использованием делегирования, завершатся неудачно.

Проблема хорошо описана в этой статье:

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

Самый простой обходной путь, который я нашел для этого, заключался в использовании Fiddler в качестве прокси. В меню "Правила Fiddler" выберите "Автоматическая аутентификация". Затем обновите настройки SoapUI, чтобы использовать fiddler в качестве прокси-сервера (по умолчанию localhost:8888). Теперь ваши звонки будут упакованы в учетные данные, которые можно делегировать.

Если вы используете LoadUI для выполнения тестовых случаев SoapUI, программа-исполнитель SoapUI будет использовать настройки прокси-сервера SoapUI, и ваши вызовы будут продолжать работать.

6

Источник

user1636560 17 июн '14 в 22:36

Текущая версия SoapUI 4.5.1 не работает с аутентификацией Windows, но ночная сборка снова работает хорошо.

Скачать версию ночной сборки

1

Источник

user831219 02 апр '13 в 12:28

Я думаю, что SoapUI может поддерживать только аутентификацию NT для WSDL.

Вы можете увидеть некоторые детали того, как это реализовано здесь:

http://www.soapui.org/xref/com/eviware/soapui/impl/wsdl/support/wsdl/UrlWsdlLoader.html

(Кстати, этот поиск Google не выглядит многообещающим для вас!)

1

Источник

user12744 27 май '09 в 10:57

Другие вопросы по тегам web-services user-interface testing soap soapui

user175644 18 сен '09 в 16:28 2009-09-18 16:28 · Accepted Answer · 2009-09-18 16:28

SoapUI, похоже, не работает напрямую с аутентификацией NTLM, но вы можете использовать прокси-сервер, такой как Burp Suite, чтобы выполнить аутентификацию за вас.

Загрузите Burp Suite с http://portswigger.net/burp/ и включите его.
На вкладке "Прокси: перехват" в Burp нажмите кнопку, чтобы отключить перехват.
Убедитесь, что на вкладке "Прокси-сервер: параметры прокси" установлен неиспользуемый порт, по умолчанию установлено значение 8081.
На вкладке "Опции" Burp поставьте галочку "сделать аутентификацию www" и добавьте настройку для сервера, на который вы хотите попасть. Также отметьте "запросить учетные данные при сбое аутентификации"
Перейдите на вкладку "Прокси: история" Burp, чтобы вы могли видеть запросы, проходящие через.
В SoapUI выберите "Файл"> "Настройки", затем выберите "Настройки прокси". Введите Хост "localhost" и порт "8081".
Используйте SoapUI как обычно. Он будет отправлять запросы через Burp Proxy, который выполнит NTLM-аутентификацию за вас.