1. Trang chủ
  2. Câu hỏi và trả lời
  3. Kiểm tra dịch vụ web với xác thực SoapUI và Windows

Kiểm tra dịch vụ web với xác thực SoapUI và Windows

2009-05-27 39 views
42

Có thể bao gồm thông tin xác thực tên miền Windows để kiểm tra dịch vụ web của tôi với giao diện người dùng SOAP không?Kiểm tra dịch vụ web với xác thực SoapUI và Windows

Tôi đã tìm thấy trang thuộc tính nhưng IIS chỉ phản hồi bằng "thông tin đăng nhập sai".

Nguồn

2009-05-27 Henrik P. Hessel

+1

BurpSuite ProVersion có vùng 'xác thực www', không phải phiên bản freebie. :( –

+1

soapUI không hỗ trợ NTLMv1, nhưng vì nhiều cài đặt dựa trên NTLM mới hơn yêu cầu NTLMv2 đây là một giải pháp tuyệt vời, cảm ơn bạn đã đăng bài!/Ole eviware.com – olensmar

Trả lời

57

soapUI dường như không làm việc trực tiếp với xác thực NTLM , nhưng bạn có thể sử dụng một proxy chẳng hạn như Burp Suite để thực hiện auth cho bạn.

  1. Tải xuống Burp Suite từ http://portswigger.net/burp/ và xoay nó lên.
  2. Trên tab "Proxy: Intercept" của Burp, nhấp vào nút để tắt chặn.
  3. Trên tab "Proxy: Tùy chọn" của Burp, hãy đảm bảo thẻ được đặt thành cổng chưa sử dụng, mặc định là 8081
  4. Trên tab "Tùy chọn" của Burp, đánh dấu vào "xác thực www" và thêm cài đặt cho máy chủ bạn muốn đánh. Ngoài ra, hãy chọn "lời nhắc cho thông tin xác thực về lỗi xác thực"
  5. Chuyển sang tab "Proxy: History" của Burp để bạn có thể xem các yêu cầu đang được thực hiện.
  6. Trong SoapUI, chọn Tệp> Tùy chọn, sau đó chọn "Cài đặt proxy". Nhập Host "localhost" và cổng "8081".
  7. Sử dụng SoapUI như bình thường. Nó sẽ gửi yêu cầu thông qua Proxy Burp, sẽ thực hiện xác thực NTLM cho bạn.

Nguồn

2009-09-18 16:28:11

+0

Cảm ơn bạn đã phản hồi, điều này đã giúp tôi truy vấn danh sách Sharepoint –

+1

Không có phiên bản hiện tại của tab "Comms" –

+0

Tab "Giao diện" là "Tùy chọn" trong phiên bản hiện tại. Tôi muốn chỉnh sửa các bài đăng của người khác rồi ;-) –

12

soapUI 4.5 vừa thêm hỗ trợ cho NTLMv2 làm mất nhu cầu đối với Burp Suite.

Nguồn

2012-03-07 15:09:30 MadMoai

+3

Bạn đã nhận được nó để làm việc? –

+0

ngay cả với phiên bản mới nhất của SoapUI/LoadUI 4.5.1, điều này vẫn không hoạt động - đã làm việc với BurpSuite ... – Leon

+1

Tải xuống bản dựng hàng đêm, xem trả lời của tôi. – Fanda

1

Phiên bản hiện tại SoapUI 4.5.1 không hoạt động với xác thực cửa sổ, nhưng phiên bản xây dựng hàng đêm chạy lại tốt.

Download nightly build version

Nguồn

2013-04-02 12:28:32 Fanda

3

Giải pháp được chấp nhận sẽ hoạt động trong hầu hết các trường hợp. Tuy nhiên, nếu dịch vụ sử dụng ủy quyền truy cập tài nguyên trên các máy chủ khác, bạn sẽ gặp phải sự cố kép-hop với xác thực NTLM mà proxy Burp sử dụng. Proxy sẽ xác thực thành công dịch vụ, nhưng các cuộc gọi tiếp theo được thực hiện bởi dịch vụ tới các tài nguyên khác bằng cách sử dụng ủy quyền sẽ không thành công.

Vấn đề này được mô tả cũng trong bài viết này:

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

Cách giải quyết đơn giản nhất tôi tìm thấy cho điều này là sử dụng Fiddler như một proxy. Trên menu Quy tắc của Fiddler, chọn 'Tự động xác thực'. Sau đó cập nhật sở thích SoapUI của bạn để sử dụng fiddler như một proxy (vị trí mặc định là localhost: 8888). Giờ đây, các cuộc gọi của bạn sẽ được bao gồm trong thông tin xác thực có thể được ủy nhiệm.

Nếu bạn sử dụng LoadUI để thực thi các trường hợp kiểm tra SoapUI của bạn, trình kiểm tra SoapUI sẽ sử dụng cài đặt proxy SoapUI của bạn và cuộc gọi của bạn sẽ tiếp tục hoạt động.

Nguồn

2014-06-17 22:36:39 kiprainey

+0

"Tự động xác thực" ở đâu? Tôi không thấy nó trong trình đơn quy tắc của tôi. Tôi đang sử dụng Fiddler 4.4.7.1. –

+0

Tôi đang ở trên 4.4.9.2 và đó là mục thứ ba từ dưới cùng trên trình đơn 'quy tắc' của tôi. Tôi không chắc nó ở đâu trong các phiên bản trước. – kiprainey

+0

Tôi đã thử nó nhưng nó không hoạt động cho tôi. Tôi có thể thấy Fiddler nắm bắt lưu lượng truy cập và gửi vài yêu cầu vì nó đạt 401. Nhưng phản hồi cuối cùng vẫn là 200. –

Các vấn đề liên quan

 Các vấn đề liên quan