اختبار خدمة الويب مع مصادقة SOAPUI و Windows

Question

هل من الممكن تضمين بيانات اعتماد مجال Windows لاختبار خدمة الويب الخاصة بي باستخدام Soap UI؟

لقد وجدت صفحة الخصائص ولكن IIS فقط ردود مع "بيانات اعتماد خاطئة".

Answer 1

لا يبدو أن Soaapui يعمل مباشرة مع مصادقة NTLM، ولكن يمكنك استخدام وكيل مثل Burp Suite للقيام بالمصادف لك.

1. تحميل Burp Suite من http://portswigger.net/burp/ واسكيها.
2. في علامة التبويب "Proxy: Intercept" في Burp، انقر فوق الزر لتحويل اعتراض قبالة.
3. في علامة التبويب "وكيل الخيارات" في بروب، تأكد من ضبطها على منفذ غير مستخدم، الافتراضي هو 8081
4. في علامة التبويب "خيارات" بروب، قم بوضع علامة على "مصادقة WWW" وإضافة إعداد للخادم الذي ترغب في ضربه. ضع علامة أيضا على "موجه لبيانات الاعتماد على فشل المصادقة"
5. قم بالتبديل إلى علامة التبويب "الوكيل: التاريخ" في Burp حتى تتمكن من رؤية الطلبات التي تمر عبرها.
6. في Soaapui، اختر ملف> تفضيلات، ثم حدد "إعدادات الوكيل". أدخل المضيف "المحلي" والمنفذ "8081".
7. استخدم SOAPUI كالمعتاد. سوف يرسل الطلبات من خلال بروكسي تجشؤ، والتي ستقوم بمصادقة NTLM لك.

Answer 2

SOAPUI 4.5 فقط إضافة دعم NTLMV2 الذي ينفي الحاجة إلى جناح Burp.

Answer 3

سيعمل الحل المقبول في معظم السيناريوهات. ومع ذلك، إذا كانت الخدمة تستخدم الوفود للوصول إلى الموارد على الخوادم الأخرى، فسوف تعمل في مشكلة قفزة مزدوجة مع مصادقة NTLM التي يستخدمها بروكسي Burp. سيقوم الوكيل بمصادقة بنجاح إلى الخدمة، لكن المكالمات اللاحقة التي أدلت بها الخدمة إلى موارد أخرى باستخدام الوفد ستفشل.

تم وصف المشكلة بشكل جيد في هذه المقالة:

http://blogs.msdn.com/b/besidethepoint/archive/2010/09/Double-hop-Authentication-Why-ntlm-fails-and-kerberos-works.aspx.

أسهل الحل البديل الذي وجدته لهذا كان استخدام fiddler كوكيل. في قائمة قواعد FIDDLER، حدد "المصادقة تلقائيا". ثم قم بتحديث تفضيلات SOAPUI لاستخدام fiddler كوكيل (الموقع الافتراضي هو المحلي: 8888). الآن سيتم لف مكالماتك في بيانات اعتماد يمكن تفويضها.

إذا كنت تستخدم LOADUI لتنفيذ حالات اختبار SOAPUI الخاصة بك، فسيستخدم عداء اختبار SOAPUI إعدادات وكيل SOAPUI، وسوف تستمر مكالماتك في العمل.

Answer 4

أعتقد أن Soapui قد يدعم فقط مصادقة NT ل WSDL.

يمكنك رؤية بعض التفاصيل من كيفية تنفيذها هنا:

• http://www.soapui.org/xref/com/eviware/soapui/impl/wsdl/support/wsdl/urlwsdlloader.html.

(بالمناسبة، هذا البحث Google لا يبدو واعدا بالنسبة لك!)

Answer 5

الإصدار الحالي SOAPUI 4.5.1 لا يعمل مع مصادقة Windows، ولكن إصدار بناء Nightly يعمل مرة أخرى جيدا.

قم بتنزيل إصدار بناء ليلي