Informasi Kesalahan yang Diperluas

Beberapa paket keamanan mendukung pesan kesalahan yang diperluas yang memungkinkan sisi tautan komunikasi untuk mengomunikasikan alasan kegagalan. Misalnya, protokol Kerberos dapat gagal karena perbedaan waktu antara waktu permintaan tiket Kerberos dan waktu masalah tiket. Dengan informasi dari informasi kesalahan yang diperluas yang dikembalikan, klien dapat menyinkronkan ulang jamnya dan menghasilkan pesan koneksi baru.

Paket keamanan yang mengatur bendera SECPKG_FLAG_EXTENDED_ERROR di anggota fCapabilities struktur SecPkgInfo menunjukkan bahwa paket keamanan mendukung pesan kesalahan yang diperluas.

Aplikasi klien yang memerlukan pesan kesalahan yang diperluas menentukan bendera ISC_REQ_EXTENDED_ERROR saat memanggil fungsi InitializeSecurityContext (Umum). Aplikasi server yang memerlukan pesan kesalahan yang diperluas mengatur bendera ASC_REQ_EXTENDED_ERROR saat memanggil AcceptSecurityContext (Umum).