Test du service Web avec SoapUI et l'authentification Windows
Est-il possible d'inclure les informations d'identification de domaine Windows pour tester mon service Web avec l'interface utilisateur SOAP?
J'ai trouvé une page de propriétés mais le IIS juste des réponses avec des "mauvais identifiants").
SoapUI ne semble pas fonctionner directement avec l'authentification NTLM, mais vous pouvez utiliser un proxy tel que Burp Suite pour faire l'authentification pour vous.
- Téléchargez Burp Suite depuis http://portswigger.net/burp/ et lancez-le.
- Dans l'onglet "Proxy: Interception" de Burp, cliquez sur le bouton pour désactiver l'interception.
- Sur l'onglet "Proxy: Options" de Burp, assurez-vous qu'il est défini sur un port inutilisé, la valeur par défaut est 8081
- Sur l'onglet "Options" de Burp, cochez "faire l'authentification www" et ajoutez un paramètre pour le serveur que vous souhaitez frapper. Cochez également "Demander les informations d'identification en cas d'échec de l'authentification"
- Passez à l'onglet "Proxy: Historique" de Burp pour voir les demandes en cours.
- Dans SoapUI, choisissez Fichier> Préférences, puis sélectionnez "Paramètres proxy". Entrez l'hôte "localhost" et le port "8081".
- Utilisez SoapUI comme d'habitude. Il enverra des demandes via Burp Proxy, qui effectuera l'authentification NTLM pour vous.
soapUI 4.5 vient d'ajouter la prise en charge de NTLMv2, ce qui élimine le besoin de Burp Suite.
La solution acceptée fonctionnera dans la plupart des scénarios. Si, cependant, le service utilise la délégation pour accéder aux ressources sur d'autres serveurs, vous rencontrerez un problème de double saut avec l'authentification NTLM utilisée par le proxy Burp. Le proxy s'authentifiera avec succès auprès du service, mais les appels ultérieurs effectués par le service vers d'autres ressources utilisant la délégation échoueront.
Le problème est bien décrit dans cet article:
La solution de contournement la plus simple que j'ai trouvée pour cela était d'utiliser Fiddler comme proxy. Dans le menu Règles de Fiddler, sélectionnez "Authentification automatique". Mettez ensuite à jour vos préférences SoapUI pour utiliser fiddler comme proxy (l'emplacement par défaut est localhost: 8888). Vos appels seront désormais enveloppés dans des informations d'identification qui peuvent être déléguées.
Si vous utilisez LoadUI pour exécuter vos scénarios de test SoapUI, le programme d'exécution de test SoapUI utilisera vos paramètres de proxy SoapUI et vos appels continueront de fonctionner.
La version actuelle SoapUI 4.5.1 ne fonctionne pas avec l'authentification Windows, mais la version de construction nocturne fonctionne à nouveau correctement.
Je pense que SoapUI pourrait uniquement prendre en charge l'authentification NT pour le WSDL.
vous pouvez voir quelques détails sur la façon dont il est mis en œuvre ici:
(BTW, cette recherche google ne vous semble pas prometteuse !)