我试图通过在SOAP适配器端口中提供凭据来从BizTalk使用Web服务。
我输入Web服务URL,然后我可以选择匿名,基本,摘要和NTLM身份验证类型。
如何提供我的用户名,密码和域名?..在使用soapUI进行测试时,它可以正常运行。
我提供凭证的唯一方法是基本或摘要,但无论我填写什么,我都会收到“未经过授权”的错误。
奇怪的是,当我选择NTLM身份验证类型时它实际上有效,但是当我没有提供凭据时它是如何获取访问权限的。我的服务器无法直接访问该服务吗?
答案 0 :(得分:1)
您的问题中缺少详细信息 - 如何保护Web服务? 当你说它使用soapUI工作时 - 究竟是怎么回事?你检查过凭证是如何提供给服务的吗?可能是soapUI在具有相关服务权限的用户下运行,这就是它工作的原因(类似于在NTLM身份验证下工作的BizTalk调用?)
正如您无疑知道的那样,要使用Basic或Digest,您只需在发送端口中提供正确的凭据,并且假设它们是正确的,并且Web服务配置正确,那么事情应该可以很好地工作。
为了仔细测试,我首先要确保您在没有权限调用服务的用户下运行任何客户端(soapUI或自定义测试代码)(假设情况并非如此),请确保您知道凭据,并使用正确的凭据从另一个客户端成功调用该服务(例如,如果您提供了错误的密码,也证明它失败),然后在发送端口中使用相同的用户名/密码组合。
顺便说一下,检查代理设置也很有用;如果是拒绝请求的代理而不是在某些情况下发生在我身上的服务,事情就会变得非常混乱。在所有情况下,Fiddler的HttpAnalyzer对于了解线路上的流量后发生的事情非常有用