Codes d’état SSPI
Les codes status suivants sont utilisés dans les applications SSPI et définis dans Winerror.h.
| Code d’état | Signification |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Le client et le serveur ne peuvent pas communiquer, car ils ne possèdent pas d’algorithme commun. |
| SEC_E_BAD_BINDINGS |
Les liaisons de canal SSPI fournies par le client sont incorrectes. |
| SEC_E_BAD_PKGID |
L’identificateur de package demandé n’existe pas. |
| SEC_E_BUFFER_TOO_SMALL |
Les mémoires tampons fournies à la fonction ne sont pas assez grandes pour contenir les informations. |
| SEC_E_CANNOT_INSTALL |
Le package de sécurité ne peut pas s’initialiser correctement et ne doit pas être installé. |
| SEC_E_CANNOT_PACK |
Le package ne peut pas empaqueter le contexte. |
| SEC_E_CERT_EXPIRED |
Le certificat reçu a expiré. |
| SEC_E_CERT_UNKNOWN |
Une erreur inconnue s’est produite lors du traitement du certificat. |
| SEC_E_CERT_WRONG_USAGE |
Le certificat n'est pas valide pour l'utilisation demandée. |
| SEC_E_CONTEXT_EXPIRED |
L’application référence un contexte qui a déjà été fermé. Une application correctement écrite ne doit pas recevoir cette erreur. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Le serveur a tenté d’effectuer une demande de délégation Kerberos contrainte pour une cible en dehors du domaine du serveur. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
Le système de chiffrement ou la fonction de somme de contrôle n’est pas valide, car une fonction requise n’est pas disponible. |
| SEC_E_DECRYPT_FAILURE |
Les données spécifiées n’ont pas pu être déchiffrées. |
| SEC_E_DELEGATION_REQUIRED |
L'opération requise ne peut pas être terminée. L’ordinateur doit être approuvé pour la délégation et le compte d’utilisateur actuel doit être configuré pour autoriser la délégation. |
| SEC_E_DOWNGRADE_DETECTED |
Le système a détecté une tentative possible de compromettre la sécurité. Vérifiez que le serveur qui vous a authentifié peut être contacté. NOTE: Cette erreur peut être générée simplement en raison d’un manque de connectivité à un contrôleur de domaine et peut ne pas indiquer une activité malveillante. |
| SEC_E_ENCRYPT_FAILURE |
Les données spécifiées n’ont pas pu être chiffrées. |
| SEC_E_ILLEGAL_MESSAGE |
Le message reçu était inattendu ou mis en forme de façon incorrecte. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Les informations d’identification fournies n’étaient pas complètes et n’ont pas pu être vérifiées. Impossible d’initialiser le contexte. |
| SEC_E_INCOMPLETE_MESSAGE |
Le message fourni était incomplet. La signature n’a pas été vérifiée. |
| SEC_E_INSUFFICIENT_MEMORY |
La mémoire disponible est insuffisante pour effectuer la demande. |
| SEC_E_INTERNAL_ERROR |
Une erreur s’est produite qui n’a pas été mappée à un code d’erreur SSPI. |
| SEC_E_INVALID_HANDLE |
Le handle passé à la fonction n’est pas valide. |
| SEC_E_INVALID_TOKEN |
Le jeton passé à la fonction n’est pas valide. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Une autorité de certification non approuvée a été détectée lors du traitement du certificat smart carte utilisé pour l’authentification. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Une autorité de certification non approuvée a été détectée lors du traitement du certificat de contrôleur de domaine utilisé pour l’authentification. Le journal des événements système contient des informations supplémentaires. |
| SEC_E_KDC_CERT_EXPIRED |
Le certificat de contrôleur de domaine utilisé pour l’ouverture de session smart carte a expiré. |
| SEC_E_KDC_CERT_REVOKED |
Le certificat de contrôleur de domaine utilisé pour l’ouverture de session smart carte a été révoqué. |
| SEC_E_KDC_INVALID_REQUEST |
Une demande qui n’est pas valide a été envoyée au KDC. |
| SEC_E_KDC_UNABLE_TO_REFER |
Le KDC n’a pas pu générer de référence pour le service demandé. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Le type de chiffrement demandé n’est pas pris en charge par le KDC. |
| SEC_E_LOGON_DENIED |
Ce code status est obsolète. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Le nombre maximal de références de ticket a été dépassé. |
| SEC_E_MESSAGE_ALTERED |
Le message fourni pour la vérification a été modifié. |
| SEC_E_MULTIPLE_ACCOUNTS |
Le certificat reçu a été mappé à plusieurs comptes. |
| SEC_E_MUST_BE_KDC |
L’ordinateur local doit être un contrôleur de domaine Kerberos (KDC), mais ce n’est pas le cas. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Aucune autorité n’a pu être contactée pour l’authentification. |
| SEC_E_NO_CREDENTIALS |
Aucune information d’identification n’est disponible. |
| SEC_E_NO_IMPERSONATION |
Aucune emprunt d’identité n’est autorisée pour ce contexte. |
| SEC_E_NO_IP_ADDRESSES |
Impossible d’accomplir la tâche demandée, car l’ordinateur local n’a pas d’adresses IP. |
| SEC_E_NO_KERB_KEY |
Aucune clé Kerberos n’a été trouvée. |
| SEC_E_NO_PA_DATA |
Les données d’administrateur de stratégie (PA) sont nécessaires pour déterminer le type de chiffrement, mais sont introuvables. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Le sous-système Kerberos a rencontré une erreur. Un service pour une demande de protocole utilisateur a été effectué sur un contrôleur de domaine qui ne prend pas en charge le service pour un utilisateur. |
| SEC_E_NO_TGT_REPLY |
Le client tente de négocier un contexte et le serveur a besoin d’une connexion utilisateur à utilisateur, mais n’a pas envoyé de réponse TGT. |
| SEC_E_NOT_OWNER |
L’appelant de la fonction ne possède pas les informations d’identification. |
| SEC_E_NOT_SUPPORTED |
La demande n'est pas prise en charge. |
| SEC_E_OK |
L’opération s’est terminée avec succès. |
| SEC_E_OUT_OF_SEQUENCE |
Le message fourni pour la vérification est hors séquence. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Le certificat smart carte utilisé pour l’authentification n’est pas approuvé. |
| SEC_E_PKINIT_NAME_MISMATCH |
Le certificat client ne contient pas d’UPN valide ou ne correspond pas au nom du client dans la demande d’ouverture de session. |
| SEC_E_QOP_NOT_SUPPORTED |
La qualité de l’attribut de protection n’est pas prise en charge par ce package. |
| SEC_E_REVOCATION_OFFLINE_C |
Impossible de déterminer la status de révocation du certificat smart carte utilisé pour l’authentification. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Impossible de déterminer la status de révocation du certificat de contrôleur de domaine utilisé pour l’authentification carte intelligente. Le journal des événements système contient des informations supplémentaires. |
| SEC_E_SECPKG_NOT_FOUND |
Le package de sécurité n’a pas été reconnu. |
| SEC_E_SECURITY_QOS_FAILED |
Le contexte de sécurité n’a pas pu être établi en raison d’une défaillance de la qualité de service demandée (par exemple, l’authentification mutuelle ou la délégation). |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Un arrêt du système est en cours. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Le certificat smart carte utilisé pour l’authentification a expiré. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Le certificat smart carte utilisé pour l’authentification a été révoqué. Des informations supplémentaires peuvent exister dans le journal des événements. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Smart carte ouverture de session est obligatoire et n’a pas été utilisée. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
L’autre extrémité de la négociation de sécurité nécessite un chiffrement fort, mais il n’est pas pris en charge sur l’ordinateur local. |
| SEC_E_TARGET_UNKNOWN |
La cible n’a pas été reconnue. |
| SEC_E_TIME_SKEW |
Les horloges sur les ordinateurs client et serveur ne correspondent pas. |
| SEC_E_TOO_MANY_PRINCIPALS |
La réponse KDC contenait plusieurs noms de principal. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Un contexte de sécurité a été supprimé avant la fin du contexte. Cela est considéré comme un échec d’ouverture de session. |
| SEC_E_UNKNOWN_CREDENTIALS |
Les informations d’identification fournies n’ont pas été reconnues. |
| SEC_E_UNSUPPORTED_FUNCTION |
La fonction demandée n’est pas prise en charge. |
| SEC_E_UNSUPPORTED_PREAUTH |
Un mécanisme de pré-authentification non pris en charge a été présenté au package Kerberos. |
| SEC_E_UNTRUSTED_ROOT |
La chaîne de certificats a été émise par une autorité qui n’est pas approuvée. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Le handle d’informations d’identification fourni ne correspond pas aux informations d’identification associées au contexte de sécurité. |
| SEC_E_WRONG_PRINCIPAL |
Le principal nom cible est incorrect. |
| SEC_I_COMPLETE_AND_CONTINUE |
La fonction s’est terminée correctement, mais l’application doit appeler à la fois CompleteAuthToken , puis InitializeSecurityContext (Général) ou AcceptSecurityContext (Général) pour terminer le contexte. |
| SEC_I_COMPLETE_NEEDED |
La fonction s’est terminée correctement, mais vous devez appeler la fonction CompleteAuthToken sur le message final. |
| SEC_I_CONTEXT_EXPIRED |
L’expéditeur du message a terminé d’utiliser la connexion et a lancé un arrêt. Pour plus d’informations sur le lancement ou la reconnaissance d’un arrêt, consultez Arrêt d’une connexion Schannel. |
| SEC_I_CONTINUE_NEEDED |
La fonction s’est terminée correctement, mais vous devez appeler à nouveau cette fonction pour terminer le contexte. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Les informations d’identification fournies n’étaient pas complètes et n’ont pas pu être vérifiées. Des informations supplémentaires peuvent être retournées à partir du contexte. |
| SEC_I_LOCAL_LOGON |
L’ouverture de session a été terminée, mais aucune autorité réseau n’était disponible. L’ouverture de session a été effectuée à l’aide d’informations connues localement. |
| SEC_I_NO_LSA_CONTEXT |
Aucun contexte de mode LSA n’est associé à ce contexte. |
| SEC_I_RENEGOTIATE |
Les données de contexte doivent être renégociée avec l’homologue. |