使用ApacheHTTP3.0获取SSO应用程序的HTTP-401错误

Question

我得到HTTP-401 (未经授权)的单一登录(SSO)应用程序错误，我正在尝试测试。我正在传递HTTP授权管理器，其中包含以下信息:用户名/密码/域/机制(KERBEROS)。

我在“查看结果树”侦听器中获得以下响应标题：

HTTP/1.1 401未经授权的内容-长度: 11785内容-类型: text/html日期:清华21:55:38 GMT p3p: CP="NON OUR NOR UNI“www-认证:协商缓存-控制:无缓存务实:无缓存集-Cookie:PD会话-ID=0_7Yn3C.ra4+IsxI=；Path=/；OTPi；HttpOnly

有人能帮忙吗？

谢谢你，克鲁纳尔

Answer 1

WWW-认证报头有几个确定认证方案的指令。

谈判值可能代表NTLM，也可能代表Kerberos，因此您需要将HTTP授权管理器添加到您的测试计划中并相应地配置它(您可能需要与您的系统管理员或应用程序开发人员联系以获得正确的详细信息)。

有关在使用Apache JMeter的Windows身份验证测试中绕过NTLM和/或Kerberos身份验证挑战的更多细节，请参见JMeter文章。