我正在尝试测试单点登录(SSO)应用程序的HTTP-401(未授权)错误 . 我正在通过HTTP授权管理器,其中包含以下信息:用户名/密码/域/机制(KERBEROS) .
我在“查看结果树”监听器中收到以下响应标头:
HTTP / 1.1 401未经授权的内容长度:11785内容类型:文本/日期:2017年11月9日星期四21:55:38 GMT p3p:CP =“NON CUR OTPi OUR NOR UNI”www-authenticate:协商缓存控制:no-cache pragma:no-cache Set-Cookie:PD-S-SESSION-ID = 0_7Yn3C .... Ra4 IsxI =;路径= /;安全;仅Http
有人可以帮忙吗?
谢谢,Krunal
1 回答
WWW-Authenticate Headers 有几个确定authentication scheme的 directives .
Negotiate值可以代表NTLM或Kerberos,因此您需要将HTTP Authorization Manager添加到测试计划并相应地进行配置(您可能需要联系系统管理员或应用程序开发人员以获取正确的详细信息) .
有关在JMeter测试中绕过NTLM和/或Kerberos身份验证挑战的更多详细信息,请参阅Windows Authentication with Apache JMeter文章 .