SSPI
Клиент: while InitializeSecurityContext(...) == Sec_I_Continue_Needed
Сервер: while AcceptSecurityContext(...) == Sec_I_Continue_Needed

Ситуация, когда сервер сказал SEC_E_OK, а клиент все еще Sec_I_Continue_Needed (или наоборот возможна)?
Когда обе стороны получили контексты — это всё — аутентификация прошла успешно?

ЗЫ
Я не в том разделе отписал или задача излишне тривиальна — хоть на этот вопрос ответьте