La soluzione accettata funzionerà nella maggior parte degli scenari. Se, tuttavia, il servizio utilizza la delega per accedere alle risorse su altri server, si verificherà un problema di doppio salto con l'autenticazione NTLM utilizzata dal proxy Burp. Il proxy eseguirà correttamente l'autenticazione al servizio, ma le chiamate successive effettuate dal servizio ad altre risorse che utilizzano la delega non funzioneranno.
Il problema è descritto bene in questo articolo:
http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx
La soluzione più semplice che ho trovato per questo è stato quello di utilizzare Fiddler come proxy. Nel menu Regole di Fiddler, seleziona "Autentica automaticamente". Quindi aggiorna le tue preferenze di SoapUI per usare il violinista come proxy (il percorso predefinito è localhost: 8888). Ora le tue chiamate saranno racchiuse in una credenziale che può essere delegata.
Se si utilizza LoadUI per eseguire i test case SoapUI, il runner di test SoapUI utilizzerà le impostazioni del proxy SoapUI e le chiamate continueranno a funzionare.
BurpSuite ProVersion ha l'area "fa www authentication", non la versione freebie. :( –
soapUI supporta nativamente NTLMv1, ma dal momento che molte nuove installazioni basate su NTLM richiedono NTLMv2 questa è una soluzione eccellente, grazie per la pubblicazione!/Ole eviware.com – olensmar