Passer NTLM avec Postman
Est-il possible de passer Windows Authentication avec postman?
J'ai ajouté ceci dans l'en-tête mais toujours 401 Unauthorized.
Authorization: NTLM TkFcYWRtaW46dGVzdA==
Comme suggéré par this link. J'ai chiffré en tant que Unicode (UTF-16, little-endian) mais inutile.
Des idées?
Je ne pense pas qu'il y ait un moyen de le faire. Mais vous n'êtes pas seul à le vouloir ...
https://github.com/postmanlabs/postman-app-support/issues/1137
[EDIT] Dès l’ajout de cette modification, Postman dispose de l’authentification NTLM en version bêta dans sa version la plus récente.
https://www.getpostman.com/docs/v6/postman/sending_api_requests/authorization
J'ai eu ce travail en exécutant Fiddler en premier.
- Run Fiddler (J'utilise 4.6.2.3)
- Menu Fiddler: Règle -> Authentifier automatiquement = true
- Facteur: Vérifiez que le type d'autorisation = Aucune autorisation
- Parcourir api.
vous pouvez utiliser l'autorisation NTLM existe dans l'onglet Autorisation identique à cette photo
Je suggère d'utiliser insomnie . C'est gratuit et vous pouvez voir la documentation sur la façon d'ajouter NTLM Auth ici: https://insomnia.rest/documentation/authentication/
L'authentification NTLM fonctionne avec la version du plugin Chrome de Postman, car l'authentification Chrome NTLM intégrée peut être utilisée avec le plugin. Toutefois, les plug-ins ne sont plus pris en charge par Chrome. Par conséquent, cette version ne peut plus être installée et utilisée.
La version actuelle de Postman (applications de Chrome et d'applications natives) ne prend pas en charge l'authentification NTLM.
Vous pouvez également modifier les options Internet et définir la connexion sur: Connexion automatique avec le nom d'utilisateur et le mot de passe actuels
extrait de: https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/
si le site Web utilise https, vous pouvez l'ajouter à des sites de confiance et le définir ici. Sinon, vous pouvez l'ajouter à des sites intranet locaux et définir le niveau de personnalisation.
Options Internet ouvertes: 
Cliquez sur Personnaliser le niveau ... et faites défiler vers le bas:
Postman utilise maintenant NTLM uniquement sur ses applications de bureau.
J'améliorerai la réponse de Hala } car cela pose un problème en raison du stockage des informations d'identification dans la demande, qui risquent d'être conservées dans un référentiel partagé, le cas échéant.
Effacer les informations d'identification une fois qu'une demande a été émise avec succès
Une solution consiste à entrer les informations d'identification - nom d'utilisateur, mot de passe et domaine - faire la demande et les supprimer. Les requêtes suivantes fonctionneront, probablement en raison de l'utilisation du même en-tête d'authentification NTLM, car Postman ajoutera un en-tête d'autorisation temporaire (flou) ayant la valeur suivante: NTLM some_base64_content
Utiliser des variables d'environnement pour stocker des données sensibles
Définissez un environnement à utiliser et configurez-le de la manière suivante:
Utilisez les variables d'environnement configurées dans la demande:
Ceci a été ajouté à l'application Postman dans 5.3.0. Toutefois, cette prise en charge a été interrompue dans la version 5.4.1 et le reste dans la version actuelle de Postman pour Postman App Issue # 4355 .
Les versions les plus anciennes de l'application peuvent toujours être téléchargées à partir du site Postman, la version 5.3.2 étant la dernière avec l'authentification NTLM qui fonctionne: