Giải pháp được chấp nhận sẽ hoạt động trong hầu hết các trường hợp. Tuy nhiên, nếu dịch vụ sử dụng ủy quyền truy cập tài nguyên trên các máy chủ khác, bạn sẽ gặp phải sự cố kép-hop với xác thực NTLM mà proxy Burp sử dụng. Proxy sẽ xác thực thành công dịch vụ, nhưng các cuộc gọi tiếp theo được thực hiện bởi dịch vụ tới các tài nguyên khác bằng cách sử dụng ủy quyền sẽ không thành công.
Vấn đề này được mô tả cũng trong bài viết này:
http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx
Cách giải quyết đơn giản nhất tôi tìm thấy cho điều này là sử dụng Fiddler như một proxy. Trên menu Quy tắc của Fiddler, chọn 'Tự động xác thực'. Sau đó cập nhật sở thích SoapUI của bạn để sử dụng fiddler như một proxy (vị trí mặc định là localhost: 8888). Giờ đây, các cuộc gọi của bạn sẽ được bao gồm trong thông tin xác thực có thể được ủy nhiệm.
Nếu bạn sử dụng LoadUI để thực thi các trường hợp kiểm tra SoapUI của bạn, trình kiểm tra SoapUI sẽ sử dụng cài đặt proxy SoapUI của bạn và cuộc gọi của bạn sẽ tiếp tục hoạt động.
BurpSuite ProVersion có vùng 'xác thực www', không phải phiên bản freebie. :( –
soapUI không hỗ trợ NTLMv1, nhưng vì nhiều cài đặt dựa trên NTLM mới hơn yêu cầu NTLMv2 đây là một giải pháp tuyệt vời, cảm ơn bạn đã đăng bài!/Ole eviware.com – olensmar