Résoudre les problèmes liés aux applications connectées - Confiance directe

Lorsque le contenu intégré ne s’affiche pas dans votre application personnalisée ou que l’autorisation de l’API REST Tableau échoue, vous pouvez utiliser les outils de développement d’un navigateur pour inspecter et identifier les codes d’erreur qui pourraient être associés à l’application connectée Tableau utilisée pour afficher le contenu intégré.

Remarque : Pour que le jeton de session soit valide, les horloges de l’application externe et du serveur qui héberge l’application externe doivent être définies sur le temps universel coordonné (UTC). Si l’une ou l’autre des horloges utilise une norme différente, l’application connectée ne sera pas approuvée.

Consultez le tableau ci-dessous pour revoir la description du code d’erreur et la solution possible.

Code d’erreurRésuméDescriptionRésolution ou explication potentielle
5SYSTEM_USER_NOT_FOUNDL’utilisateur de Tableau est introuvable Pour résoudre ce problème, vérifiez que la valeur de revendication ’sub’ (sujet) dans le JWT est "username" pour Tableau Server. Cette valeur est sensible à la casse.
16LOGIN_FAILEDÉchec de la connexionCette erreur est généralement causée par l’un des problèmes de réclamation suivants dans le JWT :
67FEATURE_NOT_ENABLEDL’accès à la demande n’est pas pris en chargeL’accès à la demande est disponible uniquement via les sites Tableau Cloud sous licence.
126CONNECTED_APP_NOT_FOUNDL’application connectée est introuvablePour résoudre ce problème, vérifiez que l’application connectée est activée et que l’ID client correct (également appelé ID d’application de connexion) est référencé dans le JWT.
127CONNECTED_APP_SECRET_NOT_FOUNDLe secret de l’application connectée n’a pas pu être trouvéPour résoudre ce problème, vérifiez que l’ID secret et la valeur secrète de l’application connectée correcte sont référencés dans le JWT.
128CONNECTED_APP_SECRET_LIMIT_EXCEEDEDLa limite maximale de secrets a été atteinteUn maximum de deux secrets est autorisé pour une application connectée. Cette erreur peut se produire lors d’une tentative de création d’un troisième secret.

Pour résoudre ce problème, supprimez un secret de l’application connectée avant d’en créer un nouveau.

133INVALID_CONNECTED_APP_DOMAIN_SAFELISTLa liste d’autorisations de domaine contient un ou plusieurs caractères non validesCette erreur peut se produire lorsque la liste d’autorisations de domaine contient un ou plusieurs caractères non valides.
10083BAD_JWTL’en-tête JWT contient des problèmesLes revendications ’kid’ (ID du secret) ou ’clientId’ (émetteur) sont manquantes dans l’en-tête JWT. Pour résoudre ce problème, assurez-vous que ces informations sont incluses.
10084JWT_PARSE_ERRORJWT contient des problèmesPour résoudre ce problème, vérifiez les éléments suivants :
  • La valeur ’aud’ (audience) référencée dans le jeton JWT utilise la valeur "tableau". Cette valeur est sensible à la casse.
  • Les valeurs ‘aud’ (audience) et ‘sub’ (sujet) sont incluses dans le jeton JWT.
  • Consultez IssueTime ou assurez-vous que l’horloge de la machine hébergeant l’application connectée est synchronisée avec Tableau Cloud.
10085COULD_NOT_FETCH_JWT_KEYSJWT n’a pas pu trouver les clésImpossible de trouver le secret.

Pour résoudre ce problème, vérifiez que l’enfant’ (ID secret) correct est utilisé dans l’en-tête JWT.

10087BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGNProblème avec l’algorithme de signature JWTPour résoudre le problème, vous pouvez supprimer l’algorithme de signature. Pour plus d’information, consultez vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms.
10089CONNECTED_APP_NOT_FOUNDL’application connectée est introuvablePour résoudre ce problème, assurez-vous que l’émetteur appelle l’ID correct d’application connectée (également appelé ID client).
10090CONNECTED_APP_DISABLEDL’application connectée est désactivéeL’application connectée utilisée pour vérifier la confiance est désactivée. Pour résoudre ce problème, activez l’application connectée.
10091JTI_ALREADY_USEDJWT unique requisLe JWT a déjà été utilisé dans le processus d’authentification. Pour résoudre ce problème, un nouveau JWT doit être généré.
10092NOT_IN_DOMAIN_ALLOW_LISTLe domaine du contenu intégré n’est pas spécifiéPour résoudre ce problème, assurez-vous que le paramètre unrestrictedEmbedding est défini sur true ou que le paramètre domainAllowlist inclut les domaines dans lesquels le contenu Tableau est intégré à l’aide de la méthode Mettre à jour les paramètres d’intégration pour le site(Le lien s’ouvre dans une nouvelle fenêtre) dans l’API REST de Tableau.
10094MISSING_REQUIRED_JTIID JWT manquantPour résoudre ce problème, vérifiez que ’jti’ (ID JWT) est inclus dans le JWT.
10096JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIODProblème avec le délai d’expiration La valeur ’exp’ (Temps d’expiration) dépasse la période de validité maximale par défaut. Pour résoudre ce problème, examinez les revendications enregistrées(Le lien s’ouvre dans une nouvelle fenêtre) requises pour un JWT valide et assurez-vous que la valeur correcte est utilisée. Pour modifier la période de validité maximale, vous pouvez utiliser la commande vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes.
10097SCOPES_MALFORMEDProblèmes au niveau de la revendication relative aux portéesCette erreur peut se produire lorsque la revendication ’scp ’ (portée) ne figure pas dans le jeton JWT ou n’est pas transmise en tant que type de liste. Pour résoudre ce problème, vérifiez que ’scp ’ est inclus dans le jeton JWT et transmis en tant que type de liste. Pour obtenir de l’aide sur la résolution des problèmes d’un jeton JWT, consultez Débogueur(Le lien s’ouvre dans une nouvelle fenêtre) sur le site auth0.
10098JWT_UNSIGNED_OR_ENCRYPTEDLe jeton JWT n’est ni signé ni chiffréTableau ne prend pas en charge un JWT non signé ou chiffré.
10099SCOPES_MISSING_IN_JWTRevendication relative aux portées manquanteLe jeton JWT ne contient pas la revendication ’scp’ (portée) requise. Pour résoudre ce problème, vérifiez que ’scp’ est inclus dans le JWT. Pour obtenir de l’aide sur la résolution des problèmes d’un jeton JWT, consultez Débogueur(Le lien s’ouvre dans une nouvelle fenêtre) sur le site auth0.
10100JTI_PERSISTENCE_FAILEDErreur inattendue liée à l’ID JWTUne erreur inattendue s’est produite au niveau de la revendication ’jti’ (ID JWT). Pour résoudre ce problème, un nouveau ’jti’ doit être généré.
10103JWT_MAX_SIZE_EXCEEDEDJWT dépasse la taille maximaleCette erreur peut se produire lorsque la taille du JWT dépasse 8 000 octets. Pour résoudre ce problème, assurez-vous que seules les revendications nécessaires sont transmises à Tableau Server.
10105ORIGIN_HEADER_NOT_A_VALID_URIEn-tête d’origine invalideCette erreur peut se produire pour les raisons suivantes : 1) une URL est spécifiée dans la liste d’autorisations du domaine et 2) l’en-tête d’origine ne contient pas d’URL valide.
Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!