Informations d’erreur étendues
Certains packages de sécurité prennent en charge les messages d’erreur étendus qui permettent aux côtés d’un lien de communication de communiquer les raisons d’un échec. Par exemple, le protocole Kerberos peut échouer en raison d’un décalage de temps entre l’heure de la demande d’un ticket Kerberos et l’heure de l’émission du ticket. Avec les informations d’erreur étendues retournées, un client peut resynchroniser son horloge et générer un nouveau message de connexion.
Un package de sécurité définissant l’indicateur SECPKG_FLAG_EXTENDED_ERROR dans le membre fCapabilities d’une structure SecPkgInfo indique que le package de sécurité prend en charge les messages d’erreur étendus.
Les applications clientes nécessitant des messages d’erreur étendus spécifient l’indicateur ISC_REQ_EXTENDED_ERROR lors de l’appel de la fonction InitializeSecurityContext (Général). Les applications serveur nécessitant des messages d’erreur étendus définissent l’indicateur ASC_REQ_EXTENDED_ERROR lors de l’appel d’AcceptSecurityContext (Général).