Prueba del servicio web con SoapUI y autenticación de Windows

Question

¿Es posible incluir las credenciales del dominio de Windows para probar mi servicio web con SOAP UI?

Encontré una página de propiedades pero las respuestas de IIS simplemente con "credenciales incorrectas".

Answer 1

SoapUI para trabajar directamente con la autenticación NTLM , pero puede usar un proxy como Burp Suite para hacer la autenticación por usted.

1. Descargar Burp Suite desde http://portswigger.net/burp/ y poner encima.
2. En la pestaña "Proxy: Intercepción" de Burp, haga clic en el botón para desactivar el intercepto.
3. En de eructar "Proxy: Opciones", asegúrese de que está configurado en un puerto no utilizado, el valor predeterminado es 8081
4. En la pestaña "Opciones" de eructar, marque "hacer la autenticación www" y agregar una configuración para el servidor que desea golpear. Marque también "solicitud de credenciales en caso de error de autenticación"
5. Cambie a la pestaña "Proxy: Historial" de Burp para que pueda ver las solicitudes en curso.
6. En SoapUI, elija Archivo> Preferencias, luego seleccione "Configuración de Proxy". Ingrese Host "localhost" y puerto "8081".
7. Use SoapUI de forma normal. Enviará solicitudes a través de Burp Proxy, que hará la autenticación NTLM por usted.

Answer 2

Creo que SoapUI solo podría admitir la autenticación NT para el WSDL.

se puede ver algún detalle de cómo se implementa aquí:

• http://www.soapui.org/xref/com/eviware/soapui/impl/wsdl/support/wsdl/UrlWsdlLoader.html

(Por cierto, this google search doesn't look promising for you!) No parece

Answer 3

soapUI 4.5 acaba de agregar soporte para NTLMv2 que anula la necesidad de Burp Suite.

Answer 4

Versión actual SoapUI 4.5.1 no funciona con la autenticación de Windows, pero la versión de compilación nocturna se ejecuta nuevamente bien.

Download nightly build version

Answer 5

La solución aceptada funcionará en la mayoría de los escenarios. Sin embargo, si el servicio usa delegación para acceder a recursos en otros servidores, se encontrará con un problema de doble salto con la autenticación NTLM que utiliza el proxy Burp. El proxy se autenticará con éxito en el servicio, pero las llamadas posteriores realizadas por el servicio a otros recursos mediante delegación fallarán.

El problema se describe en este artículo así:

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

La solución más sencilla que encontré para esto era utilizar Fiddler como un proxy. En el menú Reglas de Fiddler, seleccione 'Autenticación automática'. Luego actualice sus preferencias de SoapUI para usar el violín como un proxy (la ubicación predeterminada es localhost: 8888). Ahora sus llamadas estarán envueltas en una credencial que se puede delegar.

Si usa LoadUI para ejecutar los casos de prueba de SoapUI, el corredor de prueba de SoapUI utilizará la configuración del proxy de SoapUI y sus llamadas seguirán funcionando.