Можно ли включить учетные данные домена Windows для проверки моего веб-сервиса с помощью интерфейса SOAP?
Я нашел страницу свойств, но IIS просто ответил с "неправильными учетными данными".
Можно ли включить учетные данные домена Windows для проверки моего веб-сервиса с помощью интерфейса SOAP?
Я нашел страницу свойств, но IIS просто ответил с "неправильными учетными данными".
SoapUI, похоже, не работает напрямую с аутентификацией NTLM, но вы можете использовать прокси-сервер, такой как Burp Suite, для выполнения авторизации для вас.
soapUI 4.5 просто добавила поддержку NTLMv2, что отрицает необходимость в Burp Suite.
Принятое решение будет работать в большинстве сценариев. Если, однако, служба использует делегирование для доступа к ресурсам на других серверах, вы столкнетесь с проблемой двойного перехвата с помощью проверки подлинности NTLM, используемой прокси-сервером Burp. Прокси-сервер успешно выполнит аутентификацию службы, но последующие вызовы, выполняемые службой другим ресурсам с использованием делегирования, не будут выполнены.
Проблема хорошо описана в этой статье:
Простейшим обходным решением, которое я нашел для этого, было использование Fiddler в качестве прокси. В меню правил Fiddler выберите "Автоматически аутентифицировать". Затем обновите настройки SoapUI, чтобы использовать скрипач в качестве прокси (по умолчанию используется localhost: 8888). Теперь ваши вызовы будут завернуты в учетные данные, которые могут быть делегированы.
Если вы используете LoadUI для выполнения тестовых примеров SoapUI, тестовый бег SoapUI будет использовать настройки прокси-сервера SoapUI, и ваши вызовы будут продолжать работать.
Я думаю, SoapUI может поддерживать только аутентификацию NT для WSDL.
вы можете увидеть некоторые детали того, как это реализовано здесь:
(BTW, этот поиск google не выглядит многообещающим для вас!)
Текущая версия SoapUI 4.5.1 не работает с проверкой подлинности Windows, но ночная версия сборки снова запускается.