Test del servizio Web con SoapUI e autenticazione di Windows

È ansible includere le credenziali del dominio Windows per testare il mio servizio Web con l’interfaccia utente SOAP?

Ho trovato una pagina delle proprietà ma IIS risponde solo con “credenziali sbagliate”.

SoapUI non sembra funzionare direttamente con l’autenticazione NTLM, ma puoi usare un proxy come Burp Suite per fare l’autenticazione per te.

  1. Scarica Burp Suite da http://portswigger.net/burp/ e avvialo.
  2. Sulla scheda “Proxy: Intercetta” di Burp, fai clic sul pulsante per distriggersre l’intercettazione.
  3. Nella scheda “Proxy: Opzioni” di Burp, assicurati che sia impostata su una porta inutilizzata, il valore predefinito è 8081
  4. Sulla scheda “Opzioni” di Burp, spunta “fai autenticazione www” e aggiungi un’impostazione per il server che desideri colpire. Seleziona anche “richiesta di credenziali per l’autenticazione fallita”
  5. Passa alla scheda “Proxy: Cronologia” di Burp in modo che tu possa vedere le richieste in corso.
  6. In SoapUI, scegli Archivio> Preferenze, quindi seleziona “Impostazioni proxy”. Inserisci l’host “localhost” e la porta “8081”.
  7. Usa SoapUI come al solito. Invierà richieste tramite Burp Proxy, che eseguirà l’autenticazione NTLM per te.

soapUI 4.5 ha appena aggiunto il supporto per NTLMv2 che elimina la necessità di Burp Suite.

La soluzione accettata funzionerà nella maggior parte degli scenari. Se, tuttavia, il servizio utilizza la delega per accedere alle risorse su altri server, si verificherà un problema di doppio salto con l’autenticazione NTLM utilizzata dal proxy Burp. Il proxy eseguirà correttamente l’autenticazione al servizio, ma le chiamate successive effettuate dal servizio ad altre risorse che utilizzano la delega non funzioneranno.

Il problema è descritto bene in questo articolo:

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

La soluzione più semplice che ho trovato per questo era usare Fiddler come proxy. Nel menu Regole di Fiddler, seleziona “Autentica automaticamente”. Quindi aggiorna le tue preferenze di SoapUI per usare il violinista come proxy (il percorso predefinito è localhost: 8888). Ora le tue chiamate saranno racchiuse in una credenziale che può essere delegata.

Se si utilizza LoadUI per eseguire i test case SoapUI, il runner per test SoapUI utilizzerà le impostazioni del proxy SoapUI e le chiamate continueranno a funzionare.

Penso che SoapUI possa supportare l’autenticazione NT solo per il WSDL.

puoi vedere alcuni dettagli di come è implementato qui:

(A proposito, questa ricerca su google non sembra promettente per te !)

Rilascio attuale SoapUI 4.5.1 non funziona con l’autenticazione di Windows, ma la versione di compilazione notturna funziona di nuovo correttamente.

Scarica la versione build notturna