Fehlerbehebung bei verbundenen Apps – Direkte Vertrauensstellung
Wenn eingebettete Inhalte in Ihrer benutzerdefinierten Anwendung nicht angezeigt werden oder die Tableau-REST-API-Autorisierung fehlschlägt, können Sie die Entwicklertools eines Browsers verwenden, um Fehlercodes zu untersuchen und zu identifizieren, die möglicherweise mit der Tableau Connected App verbunden sind, die zur Anzeige der eingebetteten Inhalte verwendet wird.
Hinweis: Damit das Sitzungs-Token gültig ist, müssen die Uhren der externen Anwendung und des Servers, der die externe Anwendung hostet, auf koordinierte Weltzeit (UTC) eingestellt sein. Wenn eine der Uhren einen anderen Standard verwendet, wird der verbundenen App nicht vertraut.
In der folgenden Tabelle finden Sie die Beschreibung der Fehlercodes und der möglichen Lösung.
Fehlercode | Zusammenfassung | Beschreibung | Mögliche Lösung oder Erklärung |
5 | SYSTEM_USER_NOT_FOUND | Tableau-Benutzer konnte nicht gefunden werden | sub " (Subject) im JWT den Wert "username" für Tableau Server hat. Bei dem Wert wird die Groß-/Kleinschreibung berücksichtigt. |
16 | LOGIN_FAILED | Fehler beim Anmelden | Dieser Fehler wird meist durch eines der folgenden Anspruchsprobleme im JWT verursacht:
|
67 | FEATURE_NOT_ENABLED | Der On-Demand-Zugriff wird nicht unterstützt | Der On-Demand-Zugriff ist nur über lizenzierte Tableau Cloud-Sites verfügbar. |
126 | CONNECTED_APP_NOT_FOUND | Die verbundene App konnte nicht gefunden werden. | Um dieses Problem zu beheben, überprüfen Sie, ob die verbundene App aktiviert ist und ob im JWT die korrekte Client-ID (auch als Connect-App-ID bezeichnet) referenziert wird. |
127 | CONNECTED_APP_SECRET_NOT_FOUND | Das Geheimnis der verbundenen App konnte nicht gefunden werden. | Um dieses Problem zu beheben, überprüfen Sie, ob die geheime ID und der geheime Wert der korrekten verbundenen App im JWT referenziert sind. |
128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | Die maximale Anzahl an Geheimnissen wurde erreicht. | Für eine verbundene App sind maximal zwei Geheimnisse zulässig. Dieser Fehler kann auftreten, wenn versucht wird, ein drittes Geheimnis zu erstellen. Um dieses Problem zu beheben, löschen Sie ein Geheimnis aus der verbundenen App, bevor Sie ein neues erstellen. |
133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | Die Domänen-Zulassungsliste enthält ein oder mehrere ungültige Zeichen. | Dieser Fehler kann auftreten, wenn die Domänen-Zulassungsliste ein oder mehrere ungültige Zeichen enthält. |
10083 | BAD_JWT | Der JWT-Header enthält Probleme. | Im JWT-Header fehlen die Ansprüche "kid " (Secret ID, geheime ID) oder "clientId " (Issuer, Aussteller). Um dieses Problem zu beheben, stellen Sie sicher, dass diese Informationen enthalten sind. |
10084 | JWT_PARSE_ERROR | JWT enthält Probleme | Überprüfen Sie Folgendes, um dieses Problem zu beheben:
|
10085 | COULD_NOT_FETCH_JWT_KEYS | JWT konnte Schlüssel nicht finden | Das Geheimnis konnte nicht gefunden werden. Um dieses Problem zu lösen, überprüfen Sie, ob im JWT-Header die richtige "kid" (geheime ID) verwendet wird. |
10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | Es gibt ein Problem mit dem JWT-Signaturalgorithmus. | Um das Problem zu beheben, können Sie den Signaturalgorithmus entfernen. Weitere Informationen finden Sie unter vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms. |
10089 | CONNECTED_APP_NOT_FOUND | Verbundene App nicht gefunden | Um dieses Problem zu beheben, stellen Sie sicher, dass der Aussteller die richtige verbundene App-ID (auch als Client-ID bezeichnet) aufruft. |
10090 | CONNECTED_APP_DISABLED | Verbundene App ist deaktiviert | Die verbundene App, die zur Überprüfung der Vertrauensstellung verwendet wird, ist deaktiviert. Um dieses Problem zu beheben, aktivieren Sie die verbundene App. |
10091 | JTI_ALREADY_USED | Eindeutiges JWT erforderlich | Das JWT wurde bereits im Authentifizierungsprozess verwendet. Um dieses Problem zu beheben, muss ein neues JWT generiert werden. |
10092 | NOT_IN_DOMAIN_ALLOW_LIST | Die Domäne des eingebetteten Inhalts ist nicht angegeben. | Um dieses Problem zu beheben, stellen Sie sicher, dass die Einstellung unrestrictedEmbedding auf true festgelegt ist oder der Parameter domainAllowlist die Domänen enthält, in die Tableau-Inhalte mithilfe der Methode Einbettungseinstellungen für die Site aktualisieren(Link wird in neuem Fenster geöffnet) in der Tableau-REST API eingebettet werden. |
10094 | MISSING_REQUIRED_JTI | Fehlende JWT-ID | Um dieses Problem zu beheben, stellen Sie sicher, dass die "jti " (JWT-ID) im JWT enthalten ist. |
10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | Problem mit Ablaufzeit | exp " (Expiration Time) überschreitet die standardmäßig maximale Gültigkeitsdauer. Um dieses Problem zu beheben, überprüfen Sie registrierte Ansprüche(Link wird in neuem Fenster geöffnet), die für ein gültiges JWT erforderlich sind, und stellen Sie sicher, dass der richtige Wert verwendet wird. Um die maximale Gültigkeitsdauer zu ändern, können Sie den Befehl vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes verwenden. |
10097 | SCOPES_MALFORMED | Probleme mit Geltungsbereichsansprüchen | Dieser Fehler kann auftreten, wenn der Anspruch "scp " (Scope) entweder im JWT fehlt oder nicht als Listentyp übergeben wird. Um dieses Problem zu beheben, überprüfen Sie, ob "scp " im JWT enthalten ist und als Listentyp übergeben wird. Hilfe zur Fehlerbehebung bei einem JWT finden Sie unter Debugger(Link wird in neuem Fenster geöffnet) auf der auth0-Site. |
10098 | JWT_UNSIGNED_OR_ENCRYPTED | Das JWT ist unsigniert oder verschlüsselt | Tableau unterstützt keine unsignierten oder verschlüsselten JWT. |
10099 | SCOPES_MISSING_IN_JWT | Anspruch für Bereiche fehlt | Im JWT fehlt der erforderliche Anspruch "scp " (Scope). Um dieses Problem zu beheben, stellen Sie sicher, dass "scp " im JWT enthalten ist. Hilfe zur Fehlerbehebung bei einem JWT finden Sie unter Debugger(Link wird in neuem Fenster geöffnet) auf der auth0-Site. |
10100 | JTI_PERSISTENCE_FAILED | Unerwarteter JWT-ID-Fehler | Ein unerwarteter Fehler im Zusammenhang mit „jti “ (JWT-ID) ist aufgetreten. Um dieses Problem zu beheben, muss ein neues JWT mit einem neuen "jti " generiert werden. |
10103 | JWT_MAX_SIZE_EXCEEDED | JWT überschreitet die maximale Größe | Dieser Fehler kann auftreten, wenn die JWT-Größe mehr als 8.000 Byte beträgt. Um dieses Problem zu beheben, stellen Sie sicher, dass nur die erforderlichen Ansprüche an Tableau Server übergeben werden. |
10105 | ORIGIN_HEADER_NOT_A_VALID_URI | Ungültiger Origin-Header | Dieser Fehler kann auftreten, weil 1) eine URL in der Domain-Zulassungsliste angegeben ist und 2) der Origin-Header keine gültige URL enthält. |