2009-06-10 10 views
0

我々はそれらによると、その後、アプリ自体がデータベースからユーザーのアクセス権を取得するために、統合セキュリティを使用する従来のASP Webアプリケーションであるセレン-RCおよびJavaクライアント自動WebテストのためにWindowsドメインユーザーを偽装する方法

でいくつかのUIテストを構築しようとしている、と適切なオプションを持つメニューを表示します。ログインしているユーザーがドメイン/ user_testその後、optionxが ...

を有効にするshoulbされている場合、我々は、そのテストを自動化する

のようなものが欲しい

は、プログラム的にドメインアカウントを偽装するためにいくつかの方法がありますサーバー上のselenimum-rcが指定されたユーザーとブラウザを "実行"できるようになりましたか?

や、ユーザーに(たとえば)クエリ文字列を渡すようにユーザーをアプリに渡す必要がありますか?

どのようにこれらの種類のテストを処理しますか?

おかげでたくさん...

答えて

0

あなたはいつも別のユーザーアカウントでブラウザを実行するための「RunAsの」オプションを使用することができます。 ASPで偽装が有効になっている場合、これはASPプロセスが実行されるアカウントです。この偽装されたアカウントは、統合セキュリティを有効にしているため、データベースでも機能するはずです。しかし、Windows上の古典的なダブルホップの問題について警告してください。

+0

WindowsでJavaからRunAsを「プログラムで」発行する方法はありますか?私はselenium-rcのソースコードを変更しなければならないと思います。 – opensas

+0

次のWin32 APIを試してみましょう - CreateProcessWithLogonW – msvcyc

1

検索したレコードに基づいてユーザーのアクセス許可を検証し、そのユーザーのメニューを作成しています。

次は合うようです....

  1. IISは、認証に基づいてアプリケーションにユーザーを識別する役割を有しています。
  2. IISは、ユーザーをKNOWNユーザーまたはUNKNOWNユーザーとして識別します。
  3. IISマシンがドメイン内にある場合、KNOWNユーザーにはDOMAINユーザーアカウントとLOCALユーザーアカウントの両方が含まれます。

技術的には、ウェブアプリケーションには、ローカルユーザーとDOMAINユーザーの間に違いはありません。 (記載されていない他の詳細がない限り)。テストケースごとにローカルユーザー(またはドメインユーザー)を定義し、各ユーザーをテストすることで、適切な操作を検証できます。ローカルユーザーに対してテストする方が簡単かもしれません。 URL内の前方に、資格情報を、ユーザーを識別するために

:デフォルトでは、 バージョン:

http://username:[email protected]/website

MSによると、セキュリティ更新プログラムが832894. のようIEでこの機能を殺していることに注意してくださいセキュリティ更新プログラム832894のリリースからリリースされたWindows Internet Explorerでは、SSL(Secure Sockets Layer)またはHTTPS URLを使用してHTTPおよびHTTPでユーザー名とパスワードを処理することはできません。次のURL構文は、Internet ExplorerまたはWindowsエクスプローラではサポートされていません。 http:// username:[email protected]/resource.ext

あなたがIEと結婚している場合は、RUNAS (上記のように)、自動認証をオンにします。

FFまたはOPERAを使用している場合、「基本認証」を許可するようにIIS Webサイトディレクトリセキュリティを構成する限り、問題はありません。

+0

次の記事では、IEで再度有効にする方法について説明します。 http://weblogs.asp.net/cumpsd/archive/2004/02/07/69366.aspx – CMB

関連する問題