ETAF : échec de l'authentification de sécurité
Ce message est généré lorsqu'une tentative de connexion avec TLS (transport Layer Security) a échoué.
Code | Champ | Description |
---|---|---|
CNID |
Identificateur de connexion |
Identifiant système unique pour la connexion TCP/IP sur laquelle l'authentification a échoué. |
RUID |
Identité de l'utilisateur |
Identifiant dépendant du service représentant l'identité de l'utilisateur distant. |
RSLT |
Code de motif |
La raison de l'échec : SCNI : échec de l'établissement de connexion sécurisée. CERM : certificat manquant. CERT : le certificat n'était pas valide. CERE: Le certificat a expiré. CERR : le certificat a été révoqué. CSGN : la signature du certificat n'est pas valide. CSGU : le signataire de certificat était inconnu. UCRM : les informations d'identification de l'utilisateur étaient manquantes. UCRI : les informations d'identification de l'utilisateur étaient incorrectes. UCRU : les informations d'identification de l'utilisateur ont été interdites. TOUT : expiration du délai d'authentification. |
Lorsqu'une connexion est établie à un service sécurisé qui utilise TLS, les informations d'identification de l'entité distante sont vérifiées à l'aide du profil TLS et de la logique supplémentaire intégrée au service. Si cette authentification échoue en raison de certificats ou d'informations d'identification non valides, inattendus ou interdits, un message d'audit est consigné. Cela permet de rechercher des tentatives d'accès non autorisées et d'autres problèmes de connexion liés à la sécurité.
Le message peut être dû à une entité distante ayant une configuration incorrecte ou à des tentatives de présentation d'informations d'identification non valides ou interdites au système. Ce message d'audit doit être surveillé pour détecter les tentatives d'accès non autorisé au système.