我正在使用SoapUI 5.2.1并在我的域上访问IIS托管的Web服务。 Web服务已启用Windows身份验证。
当我使用Internet Explorer浏览wsdl时,它会询问我的凭据,然后显示wsdl。
当我对soapui执行完全相同的操作时,它会提示我输入详细信息,然后失败,当我检查http日志时,它会说“未经授权:由于凭据无效而拒绝访问”。
但是我输入正确,我甚至尝试了各种域名\用户名,用户名的替换,将域文本框留空或在那里输入。
有什么想法吗?
答案 0 :(得分:0)
我需要提供比评论更多的信息......
我所指的其他设置详见:https://www.soapui.org/soap-and-wsdl/authenticating-soap-requests.html。如果您确定其Windows凭据身份验证,则使用NTLM设置。您可能必须重新启动才能使设置生效。
"域 - 为NTLM身份验证挑战添加此项。如果您要对NTLM进行身份验证,请确保在配置中注意以下事项: 文件>偏好> “HTTP设置”标签>取消选中“抢先优先认证” 对于NTLM v2,您的用户名为" DOMAIN \ USERNAME"或至少作为" \ USERNAME""
如果仍有问题,可以使用BURP套件或Fiddler或类似的代理工具进行代理设置。 BURP是一种广泛的安全测试工具,甚至可能是一种过度杀伤力。提琴手是代理人。看看这两个链接:
打嗝:Testing web service with SoapUI and Windows authentication