Risolvere i problemi relativi alle app connesse - Trust diretto
Quando il contenuto incorporato non viene visualizzato nell’applicazione personalizzata oppure l’autorizzazione dell’API REST di Tableau non funziona, puoi utilizzare gli strumenti per sviluppatori di un browser per ispezionare e identificare i codici di errore che potrebbero essere associati all’app connessa di Tableau utilizzata per visualizzare il contenuto incorporato.
Nota: Affinché il token di sessione sia valido, gli orologi dell’applicazione esterna e del server che ospita l’applicazione esterna devono essere impostati su UTC (tempo coordinato universale). Se uno degli orologi utilizza uno standard diverso, l’app connessa non verrà considerata attendibile.
Fai riferimento alla tabella seguente per consultare la descrizione del codice di errore e la potenziale risoluzione.
| Codice di errore | Riepilogo | Descrizione | Potenziale risoluzione o spiegazione |
| 5 | SYSTEM_USER_NOT_FOUND | Impossibile trovare l’utente di Tableau | sub" (Soggetto) in JWT sia il "nome utente" per Tableau Server. Questo valore distingue tra maiuscole e minuscole. |
| 16 | LOGIN_FAILED | Accesso non riuscito | Questo errore è in genere causato da uno dei seguenti problemi di attestazione nel token JWT:
|
| 67 | FEATURE_NOT_ENABLED | L’accesso su richiesta non è supportato | L’accesso su richiesta è disponibile solo tramite i siti Tableau Cloud con licenza. |
| 126 | CONNECTED_APP_NOT_FOUND | Impossibile trovare l’app connessa | Per risolvere questo problema, verifica che l’app connessa sia abilitata e che nel token JWT sia indicato l’ID client (anche denominato ID dell’app connessa) corretto. |
| 127 | CONNECTED_APP_SECRET_NOT_FOUND | Impossibile trovare il segreto dell’app connessa | Per risolvere questo problema, verifica che nel token JWT siano indicati l’ID e il valore del segreto dell’app connessa corretti. |
| 128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | È stato raggiunto il limite massimo per i segreti | Sono consentiti al massimo due segreti per un’app connessa. Questo errore può verificarsi quando si tenta di creare un terzo segreto. Per risolvere questo problema, elimina un segreto dall’app connessa prima di crearne uno nuovo. |
| 133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | L’elenco consentiti di dominio contiene uno o più caratteri non validi | Questo errore può verificarsi quando l’elenco consentiti di dominio contiene uno o più caratteri non validi. |
| 10083 | BAD_JWT | L’intestazione JWT presenta problemi | Le attestazioni "kid" (ID del segreto) o "clientId" (Emittente) non sono presenti nell’intestazione JWT. Per risolvere questo problema, assicurati che queste informazioni siano incluse. |
| 10084 | JWT_PARSE_ERROR | Il token JWT presenta problemi | Per risolvere il problema, verifica quanto segue:
|
| 10085 | COULD_NOT_FETCH_JWT_KEYS | JWT non è riuscito a trovare le chiavi | Impossibile trovare il segreto. Per risolvere questo problema, verifica che nell’intestazione JWT sia utilizzato il valore "kid" (ID del segreto) corretto. |
| 10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | Problema dell’algoritmo di firma JWT | Per risolvere il problema, puoi rimuovere l’algoritmo di firma. Per maggiori informazioni, consulta vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms. |
| 10089 | CONNECTED_APP_NOT_FOUND | Impossibile trovare l’app connessa | Per risolvere questo problema, assicurati che l’emittente chiami l’ID dell’app connessa (anche denominato ID client) corretto. |
| 10090 | CONNECTED_APP_DISABLED | L’app connessa è disabilitata | L’app connessa utilizzata per verificare l’attendibilità è disabilitata. Per risolvere questo problema, abilita l’app connessa. |
| 10091 | JTI_ALREADY_USED | JWT univoco richiesto | Il token JWT è già stato utilizzato nel processo di autenticazione. Per risolvere questo problema, è necessario generare un nuovo token JWT. |
| 10092 | NOT_IN_DOMAIN_ALLOW_LIST | Il dominio del contenuto incorporato non è specificato | Per risolvere questo problema, assicurati che l’impostazione unrestrictedEmbedding sia configurata su true o che il parametro domainAllowlist includa i domini in cui è incorporato il contenuto di Tableau utilizzando il metodo Aggiorna le impostazioni di incorporamento per il sito(Il collegamento viene aperto in una nuova finestra) nell’API REST di Tableau. |
| 10094 | MISSING_REQUIRED_JTI | ID JWT mancante | Per risolvere questo problema, verifica che "jti" (ID JWT) sia incluso nel JWT. |
| 10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | Problema con l’ora di scadenza | exp" (Ora di scadenza) è superiore al periodo di validità massimo predefinito. Per risolvere questo problema, esamina le attestazioni registrate(Il collegamento viene aperto in una nuova finestra) richieste per un token JWT valido e assicurati che venga utilizzato il valore corretto. Per modificare il periodo di validità massimo, puoi utilizzare il comando vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes. |
| 10097 | SCOPES_MALFORMED | Problemi con l’attestazione relativa agli ambiti | Questo errore può verificarsi quando l’attestazione "scp" (Ambito) non è presente nel JWT o non è passata come tipo di elenco. Per risolvere questo problema, verifica che "scp" sia incluso nel JWT e passato come tipo di elenco. Per informazioni sulla risoluzione dei problemi con un JWT, consulta Debugger(Il collegamento viene aperto in una nuova finestra) sul sito auth0. |
| 10098 | JWT_UNSIGNED_OR_ENCRYPTED | Il token JWT non è firmato o è crittografato | Tableau non supporta i token JWT non firmati o crittografati. |
| 10099 | SCOPES_MISSING_IN_JWT | Attestazione mancante per gli ambiti | Nel token JWT manca l’attestazione "scp" (Ambito) richiesta. Per risolvere questo problema, verifica che "scp" sia incluso nel JWT. Per informazioni sulla risoluzione dei problemi con un JWT, consulta Debugger(Il collegamento viene aperto in una nuova finestra) sul sito auth0. |
| 10100 | JTI_PERSISTENCE_FAILED | Errore ID JWT imprevisto | Si è verificato un errore "jti" (ID JWT) imprevisto. Per risolvere questo problema, è necessario generare un nuovo token JWT con un nuovo "jti". |
| 10103 | JWT_MAX_SIZE_EXCEEDED | JWT supera la dimensione massima | Questo errore può verificarsi quando la dimensione del token JWT è superiore a 8.000 byte. Per risolvere questo problema, assicurati che vengano passate a Tableau Server solo le attestazioni necessarie. |
| 10105 | ORIGIN_HEADER_NOT_A_VALID_URI | Intestazione origine non valida | Questo errore può verificarsi perché 1) nell’elenco consentiti del dominio è specificato un URL e 2) l’intestazione origine non contiene un URL valido. |