Informations d’erreur étendues
Certains packages de sécurité prennent en charge les messages d’erreur étendus qui permettent aux côtés d’un lien de communication de communiquer les raisons d’un échec. Par exemple, le protocole Kerberos peut échouer en raison d’un décalage de temps entre l’heure de la demande d’un ticket Kerberos et l’heure de l’émission du ticket. Avec les informations d’erreur étendues retournées, un client peut resynchroniser son horloge et générer un nouveau message de connexion.
Un package de sécurité définissant l’indicateur SECPKG_FLAG_EXTENDED_ERROR dans le membre fCapabilities d’une structure SecPkgInfo indique que le package de sécurité prend en charge les messages d’erreur étendus.
Les applications clientes nécessitant des messages d’erreur étendus spécifient l’indicateur ISC_REQ_EXTENDED_ERROR lors de l’appel de la fonction InitializeSecurityContext (Général). Les applications serveur nécessitant des messages d’erreur étendus définissent l’indicateur ASC_REQ_EXTENDED_ERROR lors de l’appel d’AcceptSecurityContext (Général).
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour