Codes d’état SSPI
Les codes status suivants sont utilisés dans les applications SSPI et définis dans Winerror.h.
| Code d’état | Signification |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
Le client et le serveur ne peuvent pas communiquer, car ils ne possèdent pas d’algorithme commun. |
| SEC_E_BAD_BINDINGS |
Les liaisons de canal SSPI fournies par le client sont incorrectes. |
| SEC_E_BAD_PKGID |
L’identificateur de package demandé n’existe pas. |
| SEC_E_BUFFER_TOO_SMALL |
Les mémoires tampons fournies à la fonction ne sont pas assez grandes pour contenir les informations. |
| SEC_E_CANNOT_INSTALL |
Le package de sécurité ne peut pas s’initialiser correctement et ne doit pas être installé. |
| SEC_E_CANNOT_PACK |
Le package ne peut pas empaqueter le contexte. |
| SEC_E_CERT_EXPIRED |
Le certificat reçu a expiré. |
| SEC_E_CERT_UNKNOWN |
Une erreur inconnue s’est produite lors du traitement du certificat. |
| SEC_E_CERT_WRONG_USAGE |
Le certificat n'est pas valide pour l'utilisation demandée. |
| SEC_E_CONTEXT_EXPIRED |
L’application référence un contexte qui a déjà été fermé. Une application correctement écrite ne doit pas recevoir cette erreur. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
Le serveur a tenté d’effectuer une demande de délégation Kerberos contrainte pour une cible en dehors du domaine du serveur. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
Le système de chiffrement ou la fonction de somme de contrôle n’est pas valide, car une fonction requise n’est pas disponible. |
| SEC_E_DECRYPT_FAILURE |
Les données spécifiées n’ont pas pu être déchiffrées. |
| SEC_E_DELEGATION_REQUIRED |
L'opération requise ne peut pas être terminée. L’ordinateur doit être approuvé pour la délégation et le compte d’utilisateur actuel doit être configuré pour autoriser la délégation. |
| SEC_E_DOWNGRADE_DETECTED |
Le système a détecté une tentative possible de compromettre la sécurité. Vérifiez que le serveur qui vous a authentifié peut être contacté. NOTE: Cette erreur peut être générée simplement en raison d’un manque de connectivité à un contrôleur de domaine et peut ne pas indiquer une activité malveillante. |
| SEC_E_ENCRYPT_FAILURE |
Les données spécifiées n’ont pas pu être chiffrées. |
| SEC_E_ILLEGAL_MESSAGE |
Le message reçu était inattendu ou mis en forme de façon incorrecte. |
| SEC_E_INCOMPLETE_CREDENTIALS |
Les informations d’identification fournies n’étaient pas complètes et n’ont pas pu être vérifiées. Impossible d’initialiser le contexte. |
| SEC_E_INCOMPLETE_MESSAGE |
Le message fourni était incomplet. La signature n’a pas été vérifiée. |
| SEC_E_INSUFFICIENT_MEMORY |
La mémoire disponible est insuffisante pour effectuer la demande. |
| SEC_E_INTERNAL_ERROR |
Une erreur s’est produite qui n’a pas été mappée à un code d’erreur SSPI. |
| SEC_E_INVALID_HANDLE |
Le handle passé à la fonction n’est pas valide. |
| SEC_E_INVALID_TOKEN |
Le jeton passé à la fonction n’est pas valide. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Une autorité de certification non approuvée a été détectée lors du traitement du certificat smart carte utilisé pour l’authentification. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Une autorité de certification non approuvée a été détectée lors du traitement du certificat de contrôleur de domaine utilisé pour l’authentification. Le journal des événements système contient des informations supplémentaires. |
| SEC_E_KDC_CERT_EXPIRED |
Le certificat de contrôleur de domaine utilisé pour l’ouverture de session smart carte a expiré. |
| SEC_E_KDC_CERT_REVOKED |
Le certificat de contrôleur de domaine utilisé pour l’ouverture de session smart carte a été révoqué. |
| SEC_E_KDC_INVALID_REQUEST |
Une demande qui n’est pas valide a été envoyée au KDC. |
| SEC_E_KDC_UNABLE_TO_REFER |
Le KDC n’a pas pu générer de référence pour le service demandé. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Le type de chiffrement demandé n’est pas pris en charge par le KDC. |
| SEC_E_LOGON_DENIED |
Ce code status est obsolète. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
Le nombre maximal de références de ticket a été dépassé. |
| SEC_E_MESSAGE_ALTERED |
Le message fourni pour la vérification a été modifié. |
| SEC_E_MULTIPLE_ACCOUNTS |
Le certificat reçu a été mappé à plusieurs comptes. |
| SEC_E_MUST_BE_KDC |
L’ordinateur local doit être un contrôleur de domaine Kerberos (KDC), mais ce n’est pas le cas. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Aucune autorité n’a pu être contactée pour l’authentification. |
| SEC_E_NO_CREDENTIALS |
Aucune information d’identification n’est disponible. |
| SEC_E_NO_IMPERSONATION |
Aucune emprunt d’identité n’est autorisée pour ce contexte. |
| SEC_E_NO_IP_ADDRESSES |
Impossible d’accomplir la tâche demandée, car l’ordinateur local n’a pas d’adresses IP. |
| SEC_E_NO_KERB_KEY |
Aucune clé Kerberos n’a été trouvée. |
| SEC_E_NO_PA_DATA |
Les données d’administrateur de stratégie (PA) sont nécessaires pour déterminer le type de chiffrement, mais sont introuvables. |
| SEC_E_NO_S4U_PROT_SUPPORT |
Le sous-système Kerberos a rencontré une erreur. Un service pour une demande de protocole utilisateur a été effectué sur un contrôleur de domaine qui ne prend pas en charge le service pour un utilisateur. |
| SEC_E_NO_TGT_REPLY |
Le client tente de négocier un contexte et le serveur a besoin d’une connexion utilisateur à utilisateur, mais n’a pas envoyé de réponse TGT. |
| SEC_E_NOT_OWNER |
L’appelant de la fonction ne possède pas les informations d’identification. |
| SEC_E_NOT_SUPPORTED |
La demande n'est pas prise en charge. |
| SEC_E_OK |
L’opération s’est terminée avec succès. |
| SEC_E_OUT_OF_SEQUENCE |
Le message fourni pour la vérification est hors séquence. |
| SEC_E_PKINIT_CLIENT_FAILURE |
Le certificat smart carte utilisé pour l’authentification n’est pas approuvé. |
| SEC_E_PKINIT_NAME_MISMATCH |
Le certificat client ne contient pas d’UPN valide ou ne correspond pas au nom du client dans la demande d’ouverture de session. |
| SEC_E_QOP_NOT_SUPPORTED |
La qualité de l’attribut de protection n’est pas prise en charge par ce package. |
| SEC_E_REVOCATION_OFFLINE_C |
Impossible de déterminer la status de révocation du certificat smart carte utilisé pour l’authentification. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Impossible de déterminer la status de révocation du certificat de contrôleur de domaine utilisé pour l’authentification carte intelligente. Le journal des événements système contient des informations supplémentaires. |
| SEC_E_SECPKG_NOT_FOUND |
Le package de sécurité n’a pas été reconnu. |
| SEC_E_SECURITY_QOS_FAILED |
Le contexte de sécurité n’a pas pu être établi en raison d’une défaillance de la qualité de service demandée (par exemple, l’authentification mutuelle ou la délégation). |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Un arrêt du système est en cours. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
Le certificat smart carte utilisé pour l’authentification a expiré. |
| SEC_E_SMARTCARD_CERT_REVOKED |
Le certificat smart carte utilisé pour l’authentification a été révoqué. Des informations supplémentaires peuvent exister dans le journal des événements. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
Smart carte ouverture de session est obligatoire et n’a pas été utilisée. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
L’autre extrémité de la négociation de sécurité nécessite un chiffrement fort, mais il n’est pas pris en charge sur l’ordinateur local. |
| SEC_E_TARGET_UNKNOWN |
La cible n’a pas été reconnue. |
| SEC_E_TIME_SKEW |
Les horloges sur les ordinateurs client et serveur ne correspondent pas. |
| SEC_E_TOO_MANY_PRINCIPALS |
La réponse KDC contenait plusieurs noms de principal. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Un contexte de sécurité a été supprimé avant la fin du contexte. Cela est considéré comme un échec d’ouverture de session. |
| SEC_E_UNKNOWN_CREDENTIALS |
Les informations d’identification fournies n’ont pas été reconnues. |
| SEC_E_UNSUPPORTED_FUNCTION |
La fonction demandée n’est pas prise en charge. |
| SEC_E_UNSUPPORTED_PREAUTH |
Un mécanisme de pré-authentification non pris en charge a été présenté au package Kerberos. |
| SEC_E_UNTRUSTED_ROOT |
La chaîne de certificats a été émise par une autorité qui n’est pas approuvée. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
Le handle d’informations d’identification fourni ne correspond pas aux informations d’identification associées au contexte de sécurité. |
| SEC_E_WRONG_PRINCIPAL |
Le principal nom cible est incorrect. |
| SEC_I_COMPLETE_AND_CONTINUE |
La fonction s’est terminée correctement, mais l’application doit appeler à la fois CompleteAuthToken , puis InitializeSecurityContext (Général) ou AcceptSecurityContext (Général) pour terminer le contexte. |
| SEC_I_COMPLETE_NEEDED |
La fonction s’est terminée correctement, mais vous devez appeler la fonction CompleteAuthToken sur le message final. |
| SEC_I_CONTEXT_EXPIRED |
L’expéditeur du message a terminé d’utiliser la connexion et a lancé un arrêt. Pour plus d’informations sur le lancement ou la reconnaissance d’un arrêt, consultez Arrêt d’une connexion Schannel. |
| SEC_I_CONTINUE_NEEDED |
La fonction s’est terminée correctement, mais vous devez appeler à nouveau cette fonction pour terminer le contexte. |
| SEC_I_INCOMPLETE_CREDENTIALS |
Les informations d’identification fournies n’étaient pas complètes et n’ont pas pu être vérifiées. Des informations supplémentaires peuvent être retournées à partir du contexte. |
| SEC_I_LOCAL_LOGON |
L’ouverture de session a été terminée, mais aucune autorité réseau n’était disponible. L’ouverture de session a été effectuée à l’aide d’informations connues localement. |
| SEC_I_NO_LSA_CONTEXT |
Aucun contexte de mode LSA n’est associé à ce contexte. |
| SEC_I_RENEGOTIATE |
Les données de contexte doivent être renégociée avec l’homologue. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour