Test del servizio Web con autenticazione SoapUI e Windows

Question

È possibile includere le credenziali del dominio Windows per testare il mio servizio Web con l'interfaccia utente SOAP?

Ho trovato una pagina delle proprietà ma IIS risponde solo con "credenziali errate".

Answer 1

SoapUI non sembra di lavorare direttamente con l'autenticazione NTLM , ma puoi usare un proxy come Burp Suite per fare l'autenticazione per te.

1. Scarica Burp Suite da http://portswigger.net/burp/ e avvialo.
2. Nella scheda "Proxy: Intercetta" di Burp, fare clic sul pulsante per disattivare l'intercettazione.
3. Nella scheda "Proxy: Opzioni" di Burp, assicurarsi che sia impostata su una porta inutilizzata, il valore predefinito è 8081
4. Nella scheda "Opzioni" di Burp, selezionare "Autenticazione www" e aggiungere un'impostazione per il server che si desidera colpire. Seleziona anche "richiesta di credenziali in caso di errore di autenticazione"
5. Passa alla scheda "Proxy: Cronologia" di Burp in modo che tu possa vedere le richieste in corso.
6. In SoapUI, selezionare File> Preferenze, quindi selezionare "Impostazioni proxy". Inserisci l'host "localhost" e la porta "8081".
7. Utilizzare SoapUI come di consueto. Invierà richieste tramite Burp Proxy, che eseguirà l'autenticazione NTLM per te.

Answer 2

Penso che SoapUI supporti solo l'autenticazione NT per WSDL.

potete vedere alcuni dettagli di come viene implementato qui:

• http://www.soapui.org/xref/com/eviware/soapui/impl/wsdl/support/wsdl/UrlWsdlLoader.html

(BTW, this google search doesn't look promising for you!)

Answer 3

soapUI 4.5 ha appena aggiunto il supporto per NTLMv2 che elimina la necessità di Burp Suite.

Answer 4

Versione corrente SoapUI 4.5.1 non funziona con l'autenticazione di Windows, ma la versione di compilazione notturna funziona di nuovo correttamente.

Download nightly build version

Answer 5

La soluzione accettata funzionerà nella maggior parte degli scenari. Se, tuttavia, il servizio utilizza la delega per accedere alle risorse su altri server, si verificherà un problema di doppio salto con l'autenticazione NTLM utilizzata dal proxy Burp. Il proxy eseguirà correttamente l'autenticazione al servizio, ma le chiamate successive effettuate dal servizio ad altre risorse che utilizzano la delega non funzioneranno.

Il problema è descritto bene in questo articolo:

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

La soluzione più semplice che ho trovato per questo è stato quello di utilizzare Fiddler come proxy. Nel menu Regole di Fiddler, seleziona "Autentica automaticamente". Quindi aggiorna le tue preferenze di SoapUI per usare il violinista come proxy (il percorso predefinito è localhost: 8888). Ora le tue chiamate saranno racchiuse in una credenziale che può essere delegata.

Se si utilizza LoadUI per eseguire i test case SoapUI, il runner di test SoapUI utilizzerà le impostazioni del proxy SoapUI e le chiamate continueranno a funzionare.