Solução de problemas de aplicativos conectados- Confiança direta
Quando o conteúdo inserido não consegue ser exibido em seu aplicativo personalizado ou a autorização da API REST do Tableau falha, você pode usar as ferramentas de desenvolvedor de um navegador, para inspecionar e identificar códigos de erro que podem estar associados ao aplicativo conectado ao Tableau usado para exibir o conteúdo inserido.
Observação: Para que o token de sessão seja válido, os relógios do aplicativo externo e do servidor que hospeda o aplicativo externo devem ser definidos como Tempo Universal Coordenado (UTC). Se um dos relógios usar um padrão diferente, o aplicativo conectado não será confiável.
Consulte a tabela abaixo para revisar a descrição do código de erro e a resolução potencial.
Código de erro | Resumo | Descrição | Resolução ou explicação potencial |
5 | SYSTEM_USER_NOT_FOUND | Não foi possível encontrar o usuário do Tableau | sub ’ (Assunto) no JWT é "nome de usuário" para o Tableau Server. Este valor diferencia maiúsculas de minúsculas. |
16 | LOGIN_FAILED | Falha no logon | Esse erro normalmente é causado por um dos seguintes problemas de reivindicação no JWT:
|
67 | FEATURE_NOT_ENABLED | O acesso sob demanda não é compatível | O acesso sob demanda está disponível somente por meio de sites licenciados do Tableau Cloud. |
126 | CONNECTED_APP_NOT_FOUND | O aplicativo conectado não foi encontrado | Para resolver esse problema, verifique se o aplicativo conectado está habilitado, e se o ID do cliente correto (também conhecido como o ID do aplicativo de conexão) é mencionado no JWT. |
127 | CONNECTED_APP_SECRET_NOT_FOUND | O segredo do aplicativo conectado não foi encontrado | Para resolver esse problema, verifique se o ID secreto do aplicativo conectado correto e o valor secreto estão mencionados no JWT. |
128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | O limite máximo de segredos foi atingido | Um máximo de dois segredos são permitidos para um aplicativo conectado. Este erro pode ocorrer quando há uma tentativa de criar um terceiro segredo. Para resolver esse problema, exclua um segredo do aplicativo conectado antes de criar um novo. |
133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | A lista de permissões de domínio contém um ou mais caracteres inválidos | Esse erro pode ocorrer quando a lista de permissões do domínio contém um ou mais caracteres inválidos. |
10083 | BAD_JWT | O cabeçalho JWT contém problemas | As declarações de 'kid ’ (ID secreta) ou 'clientId ' (Emissor) estão faltando no cabeçalho JWT. Para resolver esse problema, certifique-se de que essas informações estejam incluídas. |
10084 | JWT_PARSE_ERROR | JWT contém problemas | Para resolver o problema, verifique o seguinte:
|
10085 | COULD_NOT_FETCH_JWT_KEYS | O JWT não conseguiu encontrar as chaves | Não foi possível encontrar o segredo. Para resolver esse problema, verifique se 'kid’ (a ID secreta) correto é usado no cabeçalho JWT. |
10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | Problema com o algoritmo de assinatura JWT | Para resolver o problema, você pode remover o algoritmo de assinatura. Para obter mais informações, consulte vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms. |
10089 | CONNECTED_APP_NOT_FOUND | Não foi possível encontrar o aplicativo conectado | Para resolver esse problema, verifique se o emissor está chamando o ID do aplicativo conectado correto (também conhecido como ID do cliente). |
10090 | CONNECTED_APP_DISABLED | O aplicativo conectado está desativado | O aplicativo conectado usado para verificar a confiança está desabilitado. Para resolver esse problema, habilite o aplicativo conectado. |
10091 | JTI_ALREADY_USED | JWT exclusivo necessário | O JWT já foi usado no processo de autenticação. Para resolver esse problema, um novo JWT deve ser gerado. |
10092 | NOT_IN_DOMAIN_ALLOW_LIST | O domínio do conteúdo inserido não foi especificado | Para resolver esse problema, verifique se a configuração unrestrictedEmbedding está definida como true ou se o parâmetro domainAllowlist inclui os domínios nos quais o conteúdo do Tableau está inserido usando o método Atualizar as configurações de inserção para site(O link abre em nova janela) na API REST do Tableau. |
10094 | MISSING_REQUIRED_JTI | ID do JWT ausente | Para resolver esse problema, verifique se o 'jti ' (ID do JWT) está incluído no JWT. |
10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | Problema com tempo de expiração | exp ' (Tempo de expiração) excede o período de validade máximo padrão. Para resolver esse problema, analise as reivindicações registradas(O link abre em nova janela) necessárias para um JWT válido e certifique-se de que o valor correto seja usado. Para alterar o período máximo de validade, você pode usar o comando vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes |
10097 | SCOPES_MALFORMED | Problemas com a reivindicação de escopos | Esse erro pode ocorrer quando o 'scp ' (Escopo) está faltando no JWT ou não foi passado como um tipo de lista. Para resolver esse problema, verifique 'scp ' é incluído no JWT e passado como um tipo de lista. Para obter ajuda na solução de problemas com um JWT, consulte Depurador(O link abre em nova janela) no site auth0. |
10098 | JWT_UNSIGNED_OR_ENCRYPTED | JWT não está assinado ou criptografado | O Tableau não oferece suporte a JWT não assinado ou criptografado. |
10099 | SCOPES_MISSING_IN_JWT | Declaração de escopos ausente | O JWT não tem a declaração 'scp ' (escopo) necessária. Para resolver esse problema, verifique se o 'scp ' está incluído no JWT. Para obter ajuda na solução de problemas com um JWT, consulte Depurador(O link abre em nova janela) no site auth0. |
10100 | JTI_PERSISTENCE_FAILED | Erro inesperado de ID JWT | Ocorreu um erro inesperado de 'jti ' (ID JWT). Para resolver esse problema, um novo JWT com um novo 'jti ’ deve ser gerado. |
10103 | JWT_MAX_SIZE_EXCEEDED | JWT excede o tamanho máximo | Esse erro pode ocorrer quando o tamanho do JWT excede 8.000 bytes. Para resolver esse problema, certifique-se de que apenas as declarações necessárias estejam sendo passadas para Tableau Server. |
10105 | ORIGIN_HEADER_NOT_A_VALID_URI | Cabeçalho de origem inválido | Este erro pode ocorrer porque 1) uma URL é especificado na lista de permissões do domínio e 2) o cabeçalho Origin não contém uma URL válida. |