SOAPUI 및 Windows 인증으로 웹 서비스를 테스트합니다
https://stackoverflow.com/questions/914899
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
SOAP UI로 웹 서비스를 테스트하기 위해 Windows 도메인 자격 증명을 포함시킬 수 있습니까?
속성 페이지를 찾았지만 IIS는 단지 "잘못된 자격 증명"으로 응답합니다.
해결책
Soapui는 NTLM 인증과 직접 작동하지 않는 것 같지만 Burp Suite와 같은 프록시를 사용하여 인증을 수행 할 수 있습니다.
- 버프 스위트를 다운로드하십시오 http://portswigger.net/burp/ 그리고 그것을 위로 크랭크합니다.
- Burp의 "Proxy : Intercept"탭에서 버튼을 클릭하여 인터셉트를 끄십시오.
- Burp의 "Proxy : Options"탭에서 사용되지 않은 포트로 설정되어 있는지 확인하십시오. 기본값은 8081입니다.
- Burp의 "Options"탭에서 "www 인증을 수행"하고 누르는 서버의 설정을 추가하십시오. 또한 "인증 실패에 대한 자격 증명 프롬프트"
- Burp의 "Proxy : History"탭으로 전환하여 요청이 진행되는 것을 볼 수 있습니다.
- SOAPUI에서는 파일> 환경 설정을 선택한 다음 "프록시 설정"을 선택하십시오. 호스트 "LocalHost"및 포트 "8081"을 입력하십시오.
- SOAPUI를 정상적으로 사용하십시오. Burp Proxy를 통해 요청을 보냅니다. 이는 NTLM 인증을 수행합니다.
다른 팁
SOAPUI 4.5는 NTLMV2에 대한 지원을 추가하여 BURP SUITE의 필요성을 무효화했습니다.
허용 솔루션은 대부분의 시나리오에서 작동합니다. 그러나 서비스가 대표단을 사용하여 다른 서버의 리소스에 액세스하는 경우 BURP 프록시가 사용하는 NTLM 인증과 함께 이중 홉 문제가 발생합니다. 프록시는 서비스에 성공적으로 인증되지만 대표단을 사용하여 다른 리소스에 대한 서비스에 대한 후속 호출은 실패합니다.
이 문제는이 기사에서 잘 설명되어 있습니다.
내가 찾은 가장 쉬운 해결 방법은 Fiddler를 프록시로 사용하는 것이 었습니다. Fiddler의 규칙 메뉴에서 '자동 인증'을 선택하십시오. 그런 다음 SOAPUI 환경 설정을 업데이트하여 Fiddler를 프록시로 사용하십시오 (기본 위치는 LocalHost : 8888). 이제 귀하의 통화는 위임 할 수있는 자격 증명으로 래핑됩니다.
loadui를 사용하여 soapui 테스트 케이스를 실행하는 경우 Soapui 테스트 러너는 soapui 프록시 설정을 사용하며 통화가 계속 작동합니다.
Soapui는 WSDL의 NT 인증 만 지원할 수 있다고 생각합니다.
여기에서 구현되는 방법에 대한 세부 사항을 볼 수 있습니다.
(btw, 이 Google 검색은 당신에게 유망하지 않습니다!)
현재 릴리스 SOAPUI 4.5.1은 Windows 인증과 함께 작동하지 않지만 야간 빌드 버전은 다시 잘 실행됩니다.
