В вашем вопросе не хватает деталей -
Как защищен веб-сервис?
Когда вы говорите, что это работает с использованием soapUI - как именно? Вы проверили, как учетные данные были предоставлены службе? могло ли быть так, что soapUI работал под пользователем с разрешениями для рассматриваемой службы, и именно поэтому он работает (аналогично вызову BizTalk, работающему при аутентификации NTLM?)
Как вы, несомненно, знаете, чтобы использовать Basic или Digest, вы просто должны предоставить правильные учетные данные в порту отправки и, если они верны, а веб-служба настроена правильно, все должно работать хорошо.
Чтобы тщательно проверить это, я сначала должен убедиться, что вы используете любой клиент (soapUI или пользовательский тестовый код) под пользователем, у которого нет разрешений на вызов службы (если это уже не так), убедитесь, что вы знаете учетные данные и успешно вызвал службу с правильными учетными данными от другого клиента (например, также докажите, что он потерпит неудачу, если вы введете неправильный пароль), затем используйте ту же комбинацию имени пользователя и пароля в порту отправки.
кстати - также будет полезно проверить настройки прокси; все может запутаться, если прокси-сервер отклоняет запрос, а не сервис, как это случилось со мной несколько раз.
во всех случаях HttpAnalyzer из Fiddler может быть очень полезен для понимания того, что происходит после трафика на проводе