接続済みアプリをトラブルシューティングする - 直接信頼

埋め込みコンテンツがカスタム アプリケーションに表示されない場合、または Tableau REST API 認証が失敗した場合は、ブラウザーの開発者ツールを使用して、埋め込みコンテンツの表示に使用される Tableau 接続済みアプリ (直接信頼) と関連している可能性のあるエラー コードを調べて、特定することができます。

注: セッション トークンを有効にするためには、外部アプリケーションと外部アプリケーションをホストするサーバーの時計が協定世界時 (UTC) に設定されている必要があります。いずれかの時計が異なる規格を使用している場合、接続済みアプリは信頼されません。

次の表を参照して、エラー コードの説明と可能な解決策を確認してください。

エラー コード 概要 説明 可能な解決策または説明
5 SYSTEM_USER_NOT_FOUND Tableau ユーザーが見つかりませんでした この問題を解決するには、JWT の 'sub' (サブジェクト) クレーム値が、認証済みの Tableau Cloud ユーザーのユーザー名 (メール アドレス) であることを確認します。この値は大文字と小文字が区別されます。
16 LOGIN_FAILED ログインできませんでした このエラーは通常、JWT の次のクレームの問題のいずれかが原因で発生します。
  • 'exp' (有効期限) が既定の最大有効期間を超えています。この問題を解決するには、有効な JWT に必要な登録済みのクレーム(新しいウィンドウでリンクが開く)を確認し、正しい値が 10 分を超えないようにします。
  • 'sub' (サブジェクト) が、不明なユーザーを呼び出しています。この問題を解決するには、'sub' (サブジェクト) 値が、認証済みの Tableau Cloud ユーザーのユーザー名 (メール アドレス) であることを確認します。
67 FEATURE_NOT_ENABLED オンデマンド アクセスがサポートされていません オンデマンド アクセスは、ライセンス認証されている Tableau Cloud サイトを介してのみ利用できます。
126 CONNECTED_APP_NOT_FOUND 接続されたアプリが見つかりませんでした この問題を解決するには、接続されたアプリが有効になっていて、正しいクライアント ID (接続アプリ ID とも呼ばれます) が JWT で参照されていることを確認します。
127 CONNECTED_APP_SECRET_NOT_FOUND 接続されたアプリのシークレットが見つかりませんでした この問題を解決するには、接続されたアプリの正しいシークレット ID とシークレット値が JWT で参照されていることを確認します。
128 CONNECTED_APP_SECRET_LIMIT_EXCEEDED シークレットの上限に達しました 接続されたアプリには、最大 2 つのシークレットが許可されます。このエラーは、3 番目のシークレットを作成しようとしたときに発生する可能性があります。

この問題を解決するには、新しいシークレットを作成する前に、接続されたアプリからシークレットを削除します。

133 INVALID_CONNECTED_APP_DOMAIN_SAFELIST ドメイン許可リストに 1 つまたは複数の無効な文字が含まれています このエラーは、ドメイン許可リストに 1 つまたは複数の無効な文字が含まれている場合に発生する可能性があります。
10083 BAD_JWT JWT ヘッダーに問題が含まれています 'kid' (シークレット ID) または 'clientId' (発行元) のクレームが JWT ヘッダーにありません。この問題を解決するには、この情報が含まれていることを確認します。
10084 JWT_PARSE_ERROR JWT に問題が含まれています この問題を解決するには、次を確認します。
  • この JWT で参照される 'aud' (オーディエンス) 値が "tableau" 値を使用していることを確認します。この値は大文字と小文字が区別されます。
  • 'aud' (オーディエンス) と 'sub' (サブジェクト) は JWT に含まれています。
  • IssueTime を確認するか、あるいは、接続済みアプリをホストしているマシンと Tableau Cloud との間で時刻の不一致がないことを確認します。
10085 COULD_NOT_FETCH_JWT_KEYS JWT がキーを見つけることができませんでした シークレットを見つけることができませんでした。

この問題を解決するには、JWT ヘッダーで正しい「kid」 (シークレット ID) が使用されていることを確認します。

10089 CONNECTED_APP_NOT_FOUND 接続されたアプリが見つかりませんでした この問題を解決するには、発行元が、正しい接続済みアプリ ID (クライアント ID とも呼ばれます) を呼び出していることを確認します。
10090 CONNECTED_APP_DISABLED 接続されたアプリが無効になっています 信頼の確認に使用する接続されたアプリが無効になっています。この問題を解決するには、接続されたアプリを有効にします。
10091 JTI_ALREADY_USED 一意の JWT が必要です JWT はすでに認証プロセスで使用されています。この問題を解決するには、新しい JWT を生成する必要があります。
10092 NOT_IN_DOMAIN_ALLOW_LIST 埋め込みコンテンツのドメインが指定されていません この問題を解決するには、設定 unrestrictedEmbeddingtrue に設定されていること、または domainAllowlist パラメーターに、Tableau REST API の「サイトの埋め込み設定の更新(新しいウィンドウでリンクが開く)」メソッドを使用して Tableau コンテンツを埋め込むドメインが含まれていることを確認してください。
10094 MISSING_REQUIRED_JTI JWT ID がありません この問題を解決するには、'jti' (JWT ID) が JWT に含まれていることを確認します。
10096 JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD 有効期限の問題 'exp' (有効期限) が既定の最大有効期間を超えています。この問題を解決するには、有効な JWT に必要な登録済みのクレーム(新しいウィンドウでリンクが開く)を確認し、正しい値が 10 分を超えないようにします。
10097 SCOPES_MALFORMED スコープ クレームに関する問題 このエラーは、'scp' (スコープ) クレームが JWT にないか、リスト型として渡されていない場合に発生する可能性があります。この問題を解決するには、'scp' が JWT に含まれ、リスト型として渡されていることを確認します。JWT に関するトラブルシューティングのヘルプについては、auth0 サイトの「デバッガー(新しいウィンドウでリンクが開く)」を参照してください。
10098 JWT_UNSIGNED_OR_ENCRYPTED JWT が署名されていないか、暗号化されています Tableau は、署名されていない JWT または暗号化された JWT をサポートしていません。
10099 SCOPES_MISSING_IN_JWT スコープのクレームがありません 必要な 'scp' (スコープ) のクレームが JWT にありません。この問題を解決するには、'scp' が JWT に含まれていることを確認します。JWT に関するトラブルシューティングのヘルプについては、auth0 サイトの「デバッガー(新しいウィンドウでリンクが開く)」を参照してください。
10100 JTI_PERSISTENCE_FAILED 予期しない JWT ID エラー 予期しない 'jti' (JWT ID) エラーが発生しました。この問題を解決するには、新しい 'jti' で新しい JWT を生成する必要があります。
10101 EPHEMERAL_USER_LOGIN_FAILED_SITE_NOT_UBP_ENABLED オンデマンド アクセスがサポートされていません このサイトには、オンデマンド アクセスを有効にするために必要な埋め込み分析の使用ベースのライセンスが設定されていません。詳細については、「ライセンス モデルを理解する」を参照してください。
10102 EPHEMERAL_USER_NOT_SUPPORTED iframe-auth 属性が有効になっている場合、オンデマンド アクセスはサポートされません iframe-auth 属性が有効になっている場合、このエラーが発生する可能性があります。この問題を解決するには、Tableau 埋め込み API バージョン 3.6 以降が使用されていることを確認してください。
10103 JWT_MAX_SIZE_EXCEEDED JWT が最大サイズを超えています このエラーは、JWT のサイズが 8000 バイトを超えている場合に発生します。この問題を解決するには、必要なクレームのみが Tableau Cloud に渡されていることを確認してください。
10105 ORIGIN_HEADER_NOT_A_VALID_URI 無効なオリジン ヘッダー このエラーは、1) URL がドメイン許可リストに指定されている、および 2) オリジン ヘッダーに有効な URL が含まれていないことが原因で発生する可能性があります。
10106 ORIGIN_HEADER_NOT_SET オリジン ヘッダーがありません このエラーは、1) URL がドメイン許可リストで指定されている、および 2) オリジン ヘッダーが設定されていないことが原因で発生する可能性があります。
フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!