Codes d’état SSPI
Les codes d’état suivants sont utilisés dans les applications SSPI et définis dans Winerror.h.
| Code d’état | Signification |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Le client et le serveur ne peuvent pas communiquer, car ils ne possèdent pas d’algorithme commun. |
| SEC_E_BAD_BINDINGS |
Les liaisons de canal SSPI fournies par le client sont incorrectes. |
| SEC_E_BAD_PKGID |
L’identificateur de package demandé n’existe pas. |
| SEC_E_BUFFER_TOO_SMALL |
Les mémoires tampons fournies à la fonction ne sont pas suffisamment volumineuses pour contenir les informations. |
| SEC_E_CANNOT_INSTALL |
Le package de sécurité ne peut pas être initialisé correctement et ne doit pas être installé. |
| SEC_E_CANNOT_PACK |
Le package ne peut pas empaqueter le contexte. |
| SEC_E_CERT_EXPIRED |
Le certificat reçu a expiré. |
| SEC_E_CERT_UNKNOWN |
Une erreur inconnue s’est produite lors du traitement du certificat. |
| SEC_E_CERT_WRONG_USAGE |
Le certificat n’est pas valide pour l’utilisation demandée. |
| SEC_E_CONTEXT_EXPIRED |
L’application fait référence à un contexte déjà fermé. Une application correctement écrite ne doit pas recevoir cette erreur. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Le serveur a tenté d’effectuer une demande de délégation Kerberos contrainte pour une cible en dehors du domaine du serveur. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
Le système de chiffrement ou la fonction de somme de contrôle n’est pas valide, car une fonction requise n’est pas disponible. |
| SEC_E_DECRYPT_FAILURE |
Impossible de déchiffrer les données spécifiées. |
| SEC_E_DELEGATION_REQUIRED |
L’opération demandée ne peut pas être terminée. L’ordinateur doit être approuvé pour la délégation, et le compte d’utilisateur actuel doit être configuré pour autoriser la délégation. |
| SEC_E_DOWNGRADE_DETECTED |
Le système a détecté une tentative possible de compromission de la sécurité. Vérifiez que le serveur authentifié que vous pouvez contacter. REMARQUE : Cette erreur peut être générée simplement en raison d’un manque de connectivité à un contrôleur de domaine et peut ne pas indiquer une activité malveillante. |
| SEC_E_ENCRYPT_FAILURE |
Les données spécifiées n’ont pas pu être chiffrées. |
| SEC_E_ILLEGAL_MESSAGE |
Le message reçu a été inattendu ou mal mis en forme. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Les informations d’identification fournies n’ont pas été terminées et n’ont pas pu être vérifiées. Impossible d’initialiser le contexte. |
| SEC_E_INCOMPLETE_MESSAGE |
Le message fourni était incomplet. La signature n’a pas été vérifiée. |
| SEC_E_INSUFFICIENT_MEMORY |
La mémoire insuffisante est disponible pour terminer la requête. |
| SEC_E_INTERNAL_ERROR |
Une erreur s’est produite qui n’a pas été mappée à un code d’erreur SSPI. |
| SEC_E_INVALID_HANDLE |
Le handle passé à la fonction n’est pas valide. |
| SEC_E_INVALID_TOKEN |
Le jeton passé à la fonction n’est pas valide. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Une autorité de certification non approuvée a été détectée lors du traitement du certificat de carte à puce utilisé pour l’authentification. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Une autorité de certification non approuvée a été détectée lors du traitement du certificat de contrôleur de domaine utilisé pour l’authentification. Le journal des événements système contient des informations supplémentaires. |
| SEC_E_KDC_CERT_EXPIRED |
Le certificat de contrôleur de domaine utilisé pour l’ouverture de session de carte à puce a expiré. |
| SEC_E_KDC_CERT_REVOKED |
Le certificat de contrôleur de domaine utilisé pour l’ouverture de session de carte à puce a été révoqué. |
| SEC_E_KDC_INVALID_REQUEST |
Une demande qui n’est pas valide a été envoyée au KDC. |
| SEC_E_KDC_UNABLE_TO_REFER |
Le KDC n’a pas pu générer de référence pour le service demandé. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Le type de chiffrement demandé n’est pas pris en charge par le KDC. |
| SEC_E_LOGON_DENIED |
Ce code d’état est obsolète. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Le nombre maximal de références de tickets a été dépassé. |
| SEC_E_MESSAGE_ALTERED |
Le message fourni pour la vérification a été modifié. |
| SEC_E_MULTIPLE_ACCOUNTS |
Le certificat reçu a été mappé à plusieurs comptes. |
| SEC_E_MUST_BE_KDC |
L’ordinateur local doit être un contrôleur de domaine Kerberos (KDC), mais ce n’est pas le cas. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Aucune autorité n’a pu être contactée pour l’authentification. |
| SEC_E_NO_CREDENTIALS |
Aucune information d’identification n’est disponible. |
| SEC_E_NO_IMPERSONATION |
Aucun emprunt d’identité n’est autorisé pour ce contexte. |
| SEC_E_NO_IP_ADDRESSES |
Impossible d’accomplir la tâche demandée, car l’ordinateur local n’a pas d’adresses IP. |
| SEC_E_NO_KERB_KEY |
Aucune clé Kerberos n’a été trouvée. |
| SEC_E_NO_PA_DATA |
Les données d’administrateur de stratégie (PA) sont nécessaires pour déterminer le type de chiffrement, mais introuvables. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Le sous-système Kerberos a rencontré une erreur. Un service pour la demande de protocole utilisateur a été effectué sur un contrôleur de domaine qui ne prend pas en charge le service d’un utilisateur. |
| SEC_E_NO_TGT_REPLY |
Le client tente de négocier un contexte et le serveur nécessite une connexion utilisateur-utilisateur, mais n’a pas envoyé de réponse TGT. |
| SEC_E_NOT_OWNER |
L’appelant de la fonction ne possède pas les informations d’identification. |
| SEC_E_NOT_SUPPORTED |
La demande n’est pas prise en charge. |
| SEC_E_OK |
L’opération s’est terminée avec succès. |
| SEC_E_OUT_OF_SEQUENCE |
Le message fourni pour la vérification est hors séquence. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Le certificat de carte à puce utilisé pour l’authentification n’est pas approuvé. |
| SEC_E_PKINIT_NAME_MISMATCH |
Le certificat client ne contient pas d’UPN valide ou ne correspond pas au nom du client dans la demande d’ouverture de session. |
| SEC_E_QOP_NOT_SUPPORTED |
La qualité de l’attribut de protection n’est pas prise en charge par ce package. |
| SEC_E_REVOCATION_OFFLINE_C |
Impossible de déterminer l’état de révocation du certificat de carte à puce utilisé pour l’authentification. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Impossible de déterminer l’état de révocation du certificat de contrôleur de domaine utilisé pour l’authentification par carte à puce. Le journal des événements système contient des informations supplémentaires. |
| SEC_E_SECPKG_NOT_FOUND |
Le package de sécurité n’a pas été reconnu. |
| SEC_E_SECURITY_QOS_FAILED |
Le contexte de sécurité n’a pas pu être établi en raison d’un échec de la qualité de service demandée (par exemple, l’authentification mutuelle ou la délégation). |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Un arrêt du système est en cours. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Le certificat de carte à puce utilisé pour l’authentification a expiré. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Le certificat de carte à puce utilisé pour l’authentification a été révoqué. Des informations supplémentaires peuvent exister dans le journal des événements. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
L’ouverture de session de carte à puce est requise et n’a pas été utilisée. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
L’autre extrémité de la négociation de sécurité nécessite un chiffrement fort, mais il n’est pas pris en charge sur l’ordinateur local. |
| SEC_E_TARGET_UNKNOWN |
La cible n’a pas été reconnue. |
| SEC_E_TIME_SKEW |
Les horloges sur les ordinateurs clients et serveurs ne correspondent pas. |
| SEC_E_TOO_MANY_PRINCIPALS |
La réponse KDC contenait plusieurs noms de principal. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Un contexte de sécurité a été supprimé avant la fin du contexte. Cela est considéré comme une défaillance d’ouverture de session. |
| SEC_E_UNKNOWN_CREDENTIALS |
Les informations d’identification fournies n’ont pas été reconnues. |
| SEC_E_UNSUPPORTED_FUNCTION |
La fonction demandée n’est pas prise en charge. |
| SEC_E_UNSUPPORTED_PREAUTH |
Un mécanisme de pré-authentification non pris en charge a été présenté au package Kerberos. |
| SEC_E_UNTRUSTED_ROOT |
La chaîne de certificats a été émise par une autorité qui n’est pas approuvée. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Le handle d’informations d’identification fourni ne correspond pas aux informations d’identification associées au contexte de sécurité. |
| SEC_E_WRONG_PRINCIPAL |
Le nom du principal cible est incorrect. |
| SEC_I_COMPLETE_AND_CONTINUE |
La fonction s’est terminée correctement, mais l’application doit appeler à la fois CompleteAuthToken, puis InitializeSecurityContext (Général) ou AcceptSecurityContext (Général) pour terminer le contexte. |
| SEC_I_COMPLETE_NEEDED |
La fonction s’est terminée correctement, mais vous devez appeler la fonction CompleteAuthToken sur le message final. |
| SEC_I_CONTEXT_EXPIRED |
L’expéditeur du message a terminé d’utiliser la connexion et a lancé un arrêt. Pour plus d’informations sur le lancement ou la reconnaissance d’un arrêt, consultez Arrêter une connexion Schannel. |
| SEC_I_CONTINUE_NEEDED |
La fonction s’est terminée correctement, mais vous devez appeler à nouveau cette fonction pour terminer le contexte. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Les informations d’identification fournies n’ont pas été terminées et n’ont pas pu être vérifiées. Des informations supplémentaires peuvent être retournées à partir du contexte. |
| SEC_I_LOCAL_LOGON |
L’ouverture de session a été terminée, mais aucune autorité réseau n’a été disponible. L’ouverture de session a été effectuée à l’aide d’informations connues localement. |
| SEC_I_NO_LSA_CONTEXT |
Il n’existe aucun contexte de mode LSA associé à ce contexte. |
| SEC_I_RENEGOTIATE |
Les données de contexte doivent être négociées avec l’homologue. |