Fehlerbehebung bei verbundenen Apps – Direkte Vertrauensstellung

Anwendungsbereich: Tableau Cloud, Tableau Server

Wenn eingebettete Inhalte in Ihrer benutzerdefinierten Anwendung nicht angezeigt werden oder die Tableau-REST-API-Autorisierung fehlschlägt, können Sie die Entwicklertools eines Browsers verwenden, um Fehlercodes zu untersuchen und zu identifizieren, die möglicherweise mit der Tableau Connected App (Direct Trust) verbunden sind, die zur Anzeige der eingebetteten Inhalte verwendet wird.

Hinweis: Damit das Sitzungs-Token gültig ist, müssen die Uhren der externen Anwendung und des Servers, der die externe Anwendung hostet, auf koordinierte Weltzeit (UTC) eingestellt sein. Wenn eine der Uhren einen anderen Standard verwendet, wird der verbundenen App nicht vertraut.

In der folgenden Tabelle finden Sie die Beschreibung der Fehlercodes und der möglichen Lösung.

FehlercodeZusammenfassungBeschreibungMögliche Lösung oder Erklärung
5SYSTEM_USER_NOT_FOUNDTableau-Benutzer konnte nicht gefunden werdenUm dieses Problem zu beheben, überprüfen Sie, ob der Anspruchswert "sub" (Subject) im JWT der Benutzername (E-Mail-Adresse) des authentifizierten Tableau Cloud-Benutzers ist. Bei dem Wert wird die Groß-/Kleinschreibung berücksichtigt.
16LOGIN_FAILEDFehler beim AnmeldenDieser Fehler wird meist durch eines der folgenden Anspruchsprobleme im JWT verursacht:
  • Die Ablaufzeit "exp" (Expiration Time) überschreitet die standardmäßig maximale Gültigkeitsdauer. Um dieses Problem zu beheben, überprüfen Sie registrierte Ansprüche(Link wird in neuem Fenster geöffnet), die für ein gültiges JWT erforderlich sind, und stellen Sie sicher, dass der korrekte Wert 10 Minuten nicht überschreitet.
  • Der Wert in "sub" (subject) ruft einen unbekannten Benutzer auf. Um dieses Problem zu beheben, vergewissern Sie sich, dass der Wert "sub" der Benutzername (E-Mail-Adresse) des authentifizierten Tableau Cloud-Benutzers ist.
67FEATURE_NOT_ENABLEDDer On-Demand-Zugriff wird nicht unterstütztDer On-Demand-Zugriff ist nur über lizenzierte Tableau Cloud-Sites verfügbar.
126CONNECTED_APP_NOT_FOUNDDie verbundene App konnte nicht gefunden werden.Um dieses Problem zu beheben, überprüfen Sie, ob die verbundene App aktiviert ist und ob im JWT die korrekte Client-ID (auch als Connect-App-ID bezeichnet) referenziert wird.
127CONNECTED_APP_SECRET_NOT_FOUNDDas Geheimnis der verbundenen App konnte nicht gefunden werden.Um dieses Problem zu beheben, überprüfen Sie, ob die geheime ID und der geheime Wert der korrekten verbundenen App im JWT referenziert sind.
128CONNECTED_APP_SECRET_LIMIT_EXCEEDEDDie maximale Anzahl an Geheimnissen wurde erreicht.Für eine verbundene App sind maximal zwei Geheimnisse zulässig. Dieser Fehler kann auftreten, wenn versucht wird, ein drittes Geheimnis zu erstellen.

Um dieses Problem zu beheben, löschen Sie ein Geheimnis aus der verbundenen App, bevor Sie ein neues erstellen.

133INVALID_CONNECTED_APP_DOMAIN_SAFELISTDie Domänen-Zulassungsliste enthält ein oder mehrere ungültige Zeichen.Dieser Fehler kann auftreten, wenn die Domänen-Zulassungsliste ein oder mehrere ungültige Zeichen enthält.
10083BAD_JWTDer JWT-Header enthält Probleme.Im JWT-Header fehlen die Ansprüche "kid" (Secret ID, geheime ID) oder "clientId" (Issuer, Aussteller). Um dieses Problem zu beheben, stellen Sie sicher, dass diese Informationen enthalten sind.
10084JWT_PARSE_ERRORJWT enthält ProblemeÜberprüfen Sie Folgendes, um dieses Problem zu beheben:
  • Ob der im JWT referenzierte Wert "aud" (Audience, Zielgruppe) den Wert "tableau" verwendet. Bei dem Wert wird die Groß-/Kleinschreibung berücksichtigt.
  • Ob "aud" (Audience) und "sub" (Subject) im JWT enthalten sind.
  • Review IssueTime oder Expiration ist das richtige Format.
10085COULD_NOT_FETCH_JWT_KEYSJWT konnte Schlüssel nicht findenDas Geheimnis konnte nicht gefunden werden.

Um dieses Problem zu lösen, überprüfen Sie, ob im JWT-Header die richtige "kid" (geheime ID) verwendet wird.

10089CONNECTED_APP_NOT_FOUNDVerbundene App nicht gefundenUm dieses Problem zu beheben, stellen Sie sicher, dass der Aussteller die richtige verbundene App-ID (auch als Client-ID bezeichnet) aufruft.
10090CONNECTED_APP_DISABLEDVerbundene App ist deaktiviertDie verbundene App, die zur Überprüfung der Vertrauensstellung verwendet wird, ist deaktiviert. Um dieses Problem zu beheben, aktivieren Sie die verbundene App.
10091JTI_ALREADY_USEDEindeutiges JWT erforderlichDas JWT wurde bereits im Authentifizierungsprozess verwendet. Um dieses Problem zu beheben, muss ein neues JWT generiert werden.
10092NOT_IN_DOMAIN_ALLOW_LISTDie Domäne des eingebetteten Inhalts ist nicht angegeben.Um dieses Problem zu beheben, stellen Sie sicher, dass die Einstellung unrestrictedEmbedding auf true festgelegt ist oder der Parameter domainAllowlist die Domänen enthält, in die Tableau-Inhalte mithilfe der Methode Einbettungseinstellungen für die Site aktualisieren(Link wird in neuem Fenster geöffnet) in der Tableau-REST API eingebettet werden.
10094MISSING_REQUIRED_JTIFehlende JWT-IDUm dieses Problem zu beheben, stellen Sie sicher, dass die "jti" (JWT-ID) im JWT enthalten ist.
10096JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIODProblem mit AblaufzeitDie Ablaufzeit "exp" (Expiration Time) überschreitet die standardmäßig maximale Gültigkeitsdauer. Um dieses Problem zu beheben, überprüfen Sie registrierte Ansprüche(Link wird in neuem Fenster geöffnet), die für ein gültiges JWT erforderlich sind, und stellen Sie sicher, dass der korrekte Wert 10 Minuten nicht überschreitet.
10097SCOPES_MALFORMEDProbleme mit GeltungsbereichsansprüchenDieser Fehler kann auftreten, wenn der Anspruch "scp" (Scope) entweder im JWT fehlt oder nicht als Listentyp übergeben wird. Um dieses Problem zu beheben, überprüfen Sie, ob "scp" im JWT enthalten ist und als Listentyp übergeben wird. Hilfe zur Fehlerbehebung bei einem JWT finden Sie unter Debugger(Link wird in neuem Fenster geöffnet) auf der auth0-Site.
10098JWT_UNSIGNED_OR_ENCRYPTEDDas JWT ist unsigniert oder verschlüsseltTableau unterstützt keine unsignierten oder verschlüsselten JWT.
10099SCOPES_MISSING_IN_JWTAnspruch für Bereiche fehltIm JWT fehlt der erforderliche Anspruch "scp" (Scope). Um dieses Problem zu beheben, stellen Sie sicher, dass "scp" im JWT enthalten ist. Hilfe zur Fehlerbehebung bei einem JWT finden Sie unter Debugger(Link wird in neuem Fenster geöffnet) auf der auth0-Site.
10100JTI_PERSISTENCE_FAILEDUnerwarteter JWT-ID-FehlerEin unerwarteter Fehler im Zusammenhang mit „jti“ (JWT-ID) ist aufgetreten. Um dieses Problem zu beheben, muss ein neues JWT mit einem neuen "jti" generiert werden.
10101EPHEMERAL_USER_LOGIN_FAILED_SITE_NOT_UBP_ENABLEDDer On-Demand-Zugriff wird nicht unterstütztDie Site ist nicht mit dem nutzungsbasierten Modell „Embedded Analytics“ lizenziert, das erforderlich ist, um On-Demand-Zugriff zu aktivieren. Weitere Informationen finden Sie unter Modelle mit befristeten Lizenzen.
10102EPHEMERAL_USER_NOT_SUPPORTEDDer On-Demand-Zugriff wird nicht unterstützt, wenn das Attribut "iframe-auth" aktiviert istDieser Fehler kann auftreten, wenn das Attribut "iframe-auth" aktiviert ist. Um dieses Problem zu beheben, müssen Sie sicherstellen, dass die Tableau Embedding API-Version 3.6 (oder höher) verwendet wird.
10103JWT_MAX_SIZE_EXCEEDEDJWT überschreitet die maximale GrößeDieser Fehler kann auftreten, wenn die JWT-Größe mehr als 8.000 Byte beträgt. Um dieses Problem zu beheben, stellen Sie sicher, dass nur die erforderlichen Ansprüche an Tableau Cloud übergeben werden.
10105ORIGIN_HEADER_NOT_A_VALID_URIUngültiger Origin-HeaderDieser Fehler kann auftreten, weil 1) eine URL in der Domain-Zulassungsliste angegeben ist und 2) der Origin-Header keine gültige URL enthält.
10106ORIGIN_HEADER_NOT_SETFehlender Origin-HeaderDieser Fehler kann auftreten, weil 1) eine URL in der Domain-Zulassungsliste angegeben ist und 2) der Origin-Header nicht festgelegt ist.
Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.