Problemen met verbonden apps oplossen – Directe vertrouwensrelatie
Wanneer ingesloten inhoud niet in de aangepaste toepassing wordt weergegeven of de Tableau REST API-autorisatie mislukt, kunt u ontwikkelaarstools van een browser gebruiken om foutcodes te inspecteren en te identificeren die mogelijk verband houden met de met Tableau verbonden app die wordt gebruikt om de ingesloten inhoud weer te geven.
Opmerking: Om ervoor te zorgen dat het sessietoken geldig is, moeten de klokken van de externe toepassing en de server die de externe toepassing host, worden ingesteld op Coordinated Universal Time (UTC). Als een van beide klokken een andere tijd gebruikt, wordt de verbonden app niet vertrouwd.
Raadpleeg de onderstaande tabel om de beschrijving van de foutcode en de mogelijke oplossing te bekijken.
Foutcode | Samenvatting | Beschrijving | Mogelijke oplossing of verklaring |
5 | SYSTEM_USER_NOT_FOUND | Kan Tableau-gebruiker niet vinden | sub (onderwerp) in de JWT 'username' is voor Tableau Server. Deze waarde is hoofdlettergevoelig. |
16 | LOGIN_FAILED | Inloggen is mislukt | Deze fout wordt doorgaans veroorzaakt door een van de volgende problemen met claims in de JWT:
|
67 | FEATURE_NOT_ENABLED | On-demand toegang wordt niet ondersteund | On-demand toegang is alleen beschikbaar via gelicentieerde Tableau Cloud-sites. |
126 | CONNECTED_APP_NOT_FOUND | Kan de verbonden app niet vinden | Om dit probleem op te lossen controleert u of de verbonden app is ingeschakeld en of er in de JWT naar de juiste client-ID (ook wel de verbonden-app-ID genoemd) wordt verwezen. |
127 | CONNECTED_APP_SECRET_NOT_FOUND | Kan het geheim van de verbonden app niet vinden | Om dit probleem op te lossen controleert u of er in de JWT naar de juiste ID en waarde van het geheim van de verbonden app wordt verwezen. |
128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | Maximale limiet voor geheimen is bereikt | Voor een verbonden app zijn maximaal twee geheimen toegestaan. Deze fout kan optreden wanneer wordt geprobeerd een derde geheim te maken. Om dit probleem op te lossen verwijdert u een geheim van de verbonden app voordat u een nieuw geheim maakt. |
133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | De toelatingslijst van domeinen bevat een of meer ongeldige tekens | Deze fout kan optreden als de toelatingslijst van domeinen een of meer ongeldige tekens bevat. |
10083 | BAD_JWT | JWT-header bevat problemen | De claims kid (geheim-ID) of clientId (uitgever) ontbreken in de JWT-header. Om dit probleem op te lossen zorgt u ervoor dat deze informatie wordt opgenomen. |
10084 | JWT_PARSE_ERROR | JWT bevat problemen | Controleer het volgende om dit probleem op te lossen:
|
10085 | COULD_NOT_FETCH_JWT_KEYS | JWT kan de sleutels niet vinden | Kan het geheim niet vinden. Om dit probleem op te lossen controleert u of de juiste 'kid' (geheim-ID) in de JWT-header wordt gebruikt. |
10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | Probleem met het JWT-ondertekeningsalgoritme | Om het probleem op te lossen kunt u het ondertekeningsalgoritme verwijderen. Zie vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms voor meer informatie. |
10089 | CONNECTED_APP_NOT_FOUND | Kan de verbonden app niet vinden | Om dit probleem op te lossen moet u ervoor zorgen dat de uitgever de juiste verbonden-app-ID aanroept (ook wel de client-ID genoemd). |
10090 | CONNECTED_APP_DISABLED | Verbonden app is uitgeschakeld | De verbonden app die wordt gebruikt om het vertrouwen te verifiëren, is uitgeschakeld. Schakel de verbonden app in om dit probleem op te lossen. |
10091 | JTI_ALREADY_USED | Unieke JWT vereist | De JWT wordt al gebruikt in het verificatieproces. Om dit probleem op te lossen moet er een nieuwe JWT worden gegenereerd. |
10092 | NOT_IN_DOMAIN_ALLOW_LIST | Het domein van de ingesloten inhoud is niet gespecificeerd | Om dit probleem op te lossen zorgt u ervoor dat de unrestrictedEmbedding is ingesteld op true en of de parameter domainAllowlist de domeinen omvat waarin Tableau-inhoud is ingesloten met behulp van de methode Insluitingsinstellingen voor de site bijwerken(Link wordt in een nieuw venster geopend) in de Tableau REST API. |
10094 | MISSING_REQUIRED_JTI | Ontbrekende JWT-ID | Om dit probleem op te lossen controleert u of de jti (JWT-ID) is opgenomen in de JWT. |
10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | Probleem met vervaltijd | exp (vervaltijd) overschrijdt de standaard maximale geldigheidsperiode. Om dit probleem op te lossen bekijkt u geregistreerde claims(Link wordt in een nieuw venster geopend) die zijn vereist voor een geldige JWT en controleert u of de juiste waarde is gebruikt. Om de maximale geldigheidsduur te wijzigen kunt u gebruikmaken van de opdracht vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes. |
10097 | SCOPES_MALFORMED | Problemen met scopeclaim | Deze fout kan optreden wanneer de claim scp (scope) in de JWT ontbreekt of niet wordt doorgegeven als lijsttype. Om dit probleem op te lossen controleert u of scp in de JWT is opgenomen en doorgegeven als lijsttype. Voor hulp bij het oplossen van problemen met een JWT raadpleegt u Debugger(Link wordt in een nieuw venster geopend) op de auth0-site. |
10098 | JWT_UNSIGNED_OR_ENCRYPTED | JWT is niet ondertekend of versleuteld | Tableau ondersteunt geen niet-ondertekende of niet-versleutelde JWT. |
10099 | SCOPES_MISSING_IN_JWT | Claim voor ontbrekende scopes | De vereiste claim scp (scope) ontbreekt in de JWT. Om dit probleem op te lossen controleert u of scp in de JWT is opgenomen. Voor hulp bij het oplossen van problemen met een JWT raadpleegt u Debugger(Link wordt in een nieuw venster geopend) op de auth0-site. |
10100 | JTI_PERSISTENCE_FAILED | Onverwachte JWT-ID-fout | Er was een onverwachte jti -fout (JWT ID). Om dit probleem op te lossen moet er een nieuwe JWT met een nieuwe jti worden gegenereerd. |
10103 | JWT_MAX_SIZE_EXCEEDED | JWT overschrijdt de maximale grootte | Deze fout kan optreden als de JWT-grootte meer is dan 8000 bytes. Om dit probleem op te lossen moet u ervoor zorgen dat alleen de noodzakelijke claims worden doorgegeven aan Tableau Server. |
10105 | ORIGIN_HEADER_NOT_A_VALID_URI | Ongeldige oorsprongheader | Deze fout kan optreden omdat 1) een URL is opgegeven op de toelatingslijst van domeinen en 2) de oorsprongheader geen geldige URL bevat. |