SoapUIおよびWindows認証を使用したWebサービスのテスト
SOAP UIを使用してWebサービスをテストするためにWindowsドメイン資格情報を含めることは可能ですか?
プロパティページを見つけましたが、IISは "間違った資格情報"を含む応答だけです。
SoapUIはNTLM認証では直接動作しないようですが、Burp Suiteなどのプロキシを使用して認証を行うことができます。
- http://portswigger.net/burp/ からBurp Suiteをダウンロードし、起動します。
- Burpの[プロキシ:インターセプト]タブで、ボタンをクリックしてインターセプトをオフにします。
- Burpの[プロキシ:オプション]タブで、未使用のポートに設定されていることを確認します。デフォルトは8081です
- Burpの[オプション]タブで、[www認証を行う]にチェックマークを付け、ヒットするサーバーの設定を追加します。 「認証失敗時に資格情報を要求する」もチェックします
- Burpの[プロキシ:履歴]タブに切り替えて、リクエストの進行状況を確認できます。
- SoapUIで、[ファイル]> [設定]を選択し、[プロキシ設定]を選択します。ホスト「localhost」とポート「8081」を入力します。
- 通常どおりSoapUIを使用します。 NTLM認証を行うBurp Proxyを介してリクエストを送信します。
soapUI 4.5は、NTLMv2のサポートを追加しただけで、Burp Suiteの必要性がなくなりました。
受け入れられたソリューションは、ほとんどのシナリオで機能します。ただし、サービスが委任を使用して他のサーバー上のリソースにアクセスする場合、Burpプロキシが使用するNTLM認証でダブルホップの問題が発生します。プロキシはサービスに対して正常に認証されますが、委任を使用して他のリソースに対してサービスによって行われる後続の呼び出しは失敗します。
問題はこの記事で詳しく説明されています。
このために見つけた最も簡単な回避策は、Fiddlerをプロキシとして使用することでした。 Fiddlerの[ルール]メニューで、[自動認証]を選択します。次に、SoapUIの設定を更新して、fiddlerをプロキシとして使用します(デフォルトの場所はlocalhost:8888です)。これで、呼び出しは委任できる資格情報にラップされます。
LoadUIを使用してSoapUIテストケースを実行する場合、SoapUIテストランナーはSoapUIプロキシ設定を使用し、呼び出しは引き続き機能します。
現在のリリースのSoapUI 4.5.1はWindows認証では動作しませんが、ナイトリービルドバージョンは再び正常に実行されます。