Fehlerbehebung bei verbundenen Apps – Direkte Vertrauensstellung

Anwendungsbereich: Tableau Cloud, Tableau Server

Wenn eingebettete Inhalte in Ihrer benutzerdefinierten Anwendung nicht angezeigt werden oder die Tableau-REST-API-Autorisierung fehlschlägt, können Sie die Entwicklertools eines Browsers verwenden, um Fehlercodes zu untersuchen und zu identifizieren, die möglicherweise mit der Tableau Connected App verbunden sind, die zur Anzeige der eingebetteten Inhalte verwendet wird.

Hinweis: Damit das Sitzungs-Token gültig ist, müssen die Uhren der externen Anwendung und des Servers, der die externe Anwendung hostet, auf koordinierte Weltzeit (UTC) eingestellt sein. Wenn eine der Uhren einen anderen Standard verwendet, wird der verbundenen App nicht vertraut.

In der folgenden Tabelle finden Sie die Beschreibung der Fehlercodes und der möglichen Lösung.

FehlercodeZusammenfassungBeschreibungMögliche Lösung oder Erklärung
5SYSTEM_USER_NOT_FOUNDTableau-Benutzer konnte nicht gefunden werden Um dieses Problem zu beheben, überprüfen Sie, ob der Anspruchswert "sub" (Subject) im JWT den Wert "username" für Tableau Server hat. Bei dem Wert wird die Groß-/Kleinschreibung berücksichtigt.
16LOGIN_FAILEDFehler beim AnmeldenDieser Fehler wird meist durch eines der folgenden Anspruchsprobleme im JWT verursacht:
  • Die Ablaufzeit "exp" (Expiration Time) überschreitet die standardmäßig maximale Gültigkeitsdauer. Um dieses Problem zu beheben, überprüfen Sie registrierte Ansprüche(Link wird in neuem Fenster geöffnet), die für ein gültiges JWT erforderlich sind, und stellen Sie sicher, dass der richtige Wert verwendet wird. Um die maximale Gültigkeitsdauer zu ändern, können Sie den Befehl vizportal.oauth.connected_apps.max_expiration_period_in_minutes verwenden.
  • Der Wert in "sub" (subject) ruft einen unbekannten Benutzer auf. Um dieses Problem zu beheben, vergewissern Sie sich, dass der Anspruch "sub" den Wert "username" hat. Bei dem Wert wird die Groß-/Kleinschreibung berücksichtigt.
67FEATURE_NOT_ENABLEDDer On-Demand-Zugriff wird nicht unterstütztDer On-Demand-Zugriff ist nur über lizenzierte Tableau Cloud-Sites verfügbar.
126CONNECTED_APP_NOT_FOUNDDie verbundene App konnte nicht gefunden werden.Um dieses Problem zu beheben, überprüfen Sie, ob die verbundene App aktiviert ist und ob im JWT die korrekte Client-ID (auch als Connect-App-ID bezeichnet) referenziert wird.
127CONNECTED_APP_SECRET_NOT_FOUNDDas Geheimnis der verbundenen App konnte nicht gefunden werden.Um dieses Problem zu beheben, überprüfen Sie, ob die geheime ID und der geheime Wert der korrekten verbundenen App im JWT referenziert sind.
128CONNECTED_APP_SECRET_LIMIT_EXCEEDEDDie maximale Anzahl an Geheimnissen wurde erreicht.Für eine verbundene App sind maximal zwei Geheimnisse zulässig. Dieser Fehler kann auftreten, wenn versucht wird, ein drittes Geheimnis zu erstellen.

Um dieses Problem zu beheben, löschen Sie ein Geheimnis aus der verbundenen App, bevor Sie ein neues erstellen.

133INVALID_CONNECTED_APP_DOMAIN_SAFELISTDie Domänen-Zulassungsliste enthält ein oder mehrere ungültige Zeichen.Dieser Fehler kann auftreten, wenn die Domänen-Zulassungsliste ein oder mehrere ungültige Zeichen enthält.
10083BAD_JWTDer JWT-Header enthält Probleme.Im JWT-Header fehlen die Ansprüche "kid" (Secret ID, geheime ID) oder "clientId" (Issuer, Aussteller). Um dieses Problem zu beheben, stellen Sie sicher, dass diese Informationen enthalten sind.
10084JWT_PARSE_ERRORJWT enthält ProblemeÜberprüfen Sie Folgendes, um dieses Problem zu beheben:
  • Ob der im JWT referenzierte Wert "aud" (Audience, Zielgruppe) den Wert "tableau" verwendet. Bei dem Wert wird die Groß-/Kleinschreibung berücksichtigt.
  • Ob "aud" (Audience) und "sub" (Subject) im JWT enthalten sind.
  • Review IssueTime oder Expiration ist das richtige Format.
10085COULD_NOT_FETCH_JWT_KEYSJWT konnte Schlüssel nicht findenDas Geheimnis konnte nicht gefunden werden.

Um dieses Problem zu lösen, überprüfen Sie, ob im JWT-Header die richtige "kid" (geheime ID) verwendet wird.

10087BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGNEs gibt ein Problem mit dem JWT-Signaturalgorithmus.Um das Problem zu beheben, können Sie den Signaturalgorithmus entfernen. Weitere Informationen finden Sie unter vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms.
10089CONNECTED_APP_NOT_FOUNDVerbundene App nicht gefundenUm dieses Problem zu beheben, stellen Sie sicher, dass der Aussteller die richtige verbundene App-ID (auch als Client-ID bezeichnet) aufruft.
10090CONNECTED_APP_DISABLEDVerbundene App ist deaktiviertDie verbundene App, die zur Überprüfung der Vertrauensstellung verwendet wird, ist deaktiviert. Um dieses Problem zu beheben, aktivieren Sie die verbundene App.
10091JTI_ALREADY_USEDEindeutiges JWT erforderlichDas JWT wurde bereits im Authentifizierungsprozess verwendet. Um dieses Problem zu beheben, muss ein neues JWT generiert werden.
10092NOT_IN_DOMAIN_ALLOW_LISTDie Domäne des eingebetteten Inhalts ist nicht angegeben.Um dieses Problem zu beheben, stellen Sie sicher, dass die Einstellung unrestrictedEmbedding auf true festgelegt ist oder der Parameter domainAllowlist die Domänen enthält, in die Tableau-Inhalte mithilfe der Methode Einbettungseinstellungen für die Site aktualisieren(Link wird in neuem Fenster geöffnet) in der Tableau-REST API eingebettet werden.
10094MISSING_REQUIRED_JTIFehlende JWT-IDUm dieses Problem zu beheben, stellen Sie sicher, dass die "jti" (JWT-ID) im JWT enthalten ist.
10096JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIODProblem mit Ablaufzeit Die Ablaufzeit "exp" (Expiration Time) überschreitet die standardmäßig maximale Gültigkeitsdauer. Um dieses Problem zu beheben, überprüfen Sie registrierte Ansprüche(Link wird in neuem Fenster geöffnet), die für ein gültiges JWT erforderlich sind, und stellen Sie sicher, dass der richtige Wert verwendet wird. Um die maximale Gültigkeitsdauer zu ändern, können Sie den Befehl vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes verwenden.
10097SCOPES_MALFORMEDProbleme mit GeltungsbereichsansprüchenDieser Fehler kann auftreten, wenn der Anspruch "scp" (Scope) entweder im JWT fehlt oder nicht als Listentyp übergeben wird. Um dieses Problem zu beheben, überprüfen Sie, ob "scp" im JWT enthalten ist und als Listentyp übergeben wird. Hilfe zur Fehlerbehebung bei einem JWT finden Sie unter Debugger(Link wird in neuem Fenster geöffnet) auf der auth0-Site.
10098JWT_UNSIGNED_OR_ENCRYPTEDDas JWT ist unsigniert oder verschlüsseltTableau unterstützt keine unsignierten oder verschlüsselten JWT.
10099SCOPES_MISSING_IN_JWTAnspruch für Bereiche fehltIm JWT fehlt der erforderliche Anspruch "scp" (Scope). Um dieses Problem zu beheben, stellen Sie sicher, dass "scp" im JWT enthalten ist. Hilfe zur Fehlerbehebung bei einem JWT finden Sie unter Debugger(Link wird in neuem Fenster geöffnet) auf der auth0-Site.
10100JTI_PERSISTENCE_FAILEDUnerwarteter JWT-ID-FehlerEin unerwarteter Fehler im Zusammenhang mit „jti“ (JWT-ID) ist aufgetreten. Um dieses Problem zu beheben, muss ein neues JWT mit einem neuen "jti" generiert werden.
10103JWT_MAX_SIZE_EXCEEDEDJWT überschreitet die maximale GrößeDieser Fehler kann auftreten, wenn die JWT-Größe mehr als 8.000 Byte beträgt. Um dieses Problem zu beheben, stellen Sie sicher, dass nur die erforderlichen Ansprüche an Tableau Server übergeben werden.
10105ORIGIN_HEADER_NOT_A_VALID_URIUngültiger Origin-HeaderDieser Fehler kann auftreten, weil 1) eine URL in der Domain-Zulassungsliste angegeben ist und 2) der Origin-Header keine gültige URL enthält.
Zurück zum Anfang
Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.