Informations sur les erreurs étendues

Certains packages de sécurité prennent en charge les messages d’erreur étendus qui permettent aux côtés d’un lien de communication de communiquer les raisons d’un échec. Par exemple, le protocole Kerberos peut échouer en raison d’une différence de temps entre l’heure de la demande d’un ticket Kerberos et l’heure du problème du ticket. Avec des informations provenant des informations d’erreur étendues retournées, un client peut resynchroniser son horloge et générer un nouveau message de connexion.

Un package de sécurité définissant l’indicateur SECPKG_FLAG_EXTENDED_ERROR dans le fCapabilities membre d’une structure SecPkgInfo indique que le package de sécurité prend en charge les messages d’erreur étendus.

Les applications clientes nécessitant des messages d’erreur étendus spécifient l’indicateur ISC_REQ_EXTENDED_ERROR lors de l’appel de la fonction InitializeSecurityContext (Général). Les applications serveur nécessitant des messages d’erreur étendus définissent l’indicateur de ASC_REQ_EXTENDED_ERROR lors de l’appel AcceptSecurityContext (Général).