Felsöka anslutna program – direkt förtroende

När inbäddat innehåll inte visas i ditt anpassade program eller när Tableau REST API-auktorisering misslyckas, kan du använda dig av webbläsarens utvecklarverktyg för att inspektera och identifiera felkoder som kan vara associerade med det Tableau-anslutna program som används för att visa det inbäddade innehållet.

Obs! För att sessionstoken ska vara giltig måste klockorna för det externa programmet och servern, som är värd för det externa programmet, ställas in till Koordinerad universell tid (UTC). Om någon av klockorna använder en annan standard kommer det anslutna programmet inte att vara betrott.

Tabellen nedan innehåller en beskrivning av felkoden och en möjlig lösning.

FelkodSammanfattningBeskrivningMöjlig lösning eller beskrivning
5SYSTEM_USER_NOT_FOUNDDet gick inte att hitta Tableau-användaren Det här problemet kan lösas genom att kontrollera att värdet för anspråket 'sub' (Ämne) i JWT är "username" för Tableau Server. Det här värdet är skiftlägeskänsligt.
16LOGIN_FAILEDInloggningen misslyckadesDet här felet beror vanligtvis på något av följande problem med anspråk i JWT:
67FEATURE_NOT_ENABLEDÅtkomst på begäran stöds inteÅtkomst på begäran är bara tillgängligt via licensierade Tableau Cloud-platser.
126CONNECTED_APP_NOT_FOUNDDet gick inte att hitta det anslutna programmetDu kan ofta lösa det här problemet genom att kontrollera att det anslutna programmet är aktiverat och att JWT refererar till rätt klient-ID (även kallat det anslutna programmets ID).
127CONNECTED_APP_SECRET_NOT_FOUNDDet gick inte att hitta det anslutna programmets hemlighetDu kan ofta lösa det här problemet genom att kontrollera att JWT refererar till rätt hemligt ID och hemligt värde för det anslutna programmet.
128CONNECTED_APP_SECRET_LIMIT_EXCEEDEDDen högsta gränsen för hemligheter har nåttsEtt anslutet program kan ha högst två hemligheter. Det här felet kan inträffa om det görs ett försök att skapa en tredje hemlighet.

Du kan ofta lösa det här problemet genom att ta bort en hemlighet från det anslutna programmet innan du skapar en ny.

133INVALID_CONNECTED_APP_DOMAIN_SAFELISTListan med tillåtna domäner innehåller ett eller flera ogiltiga teckenDet här felet kan inträffa om listan med tillåtna domäner innehåller ett eller flera ogiltiga tecken.
10083BAD_JWTJWT-sidhuvudet innehåller problemAnspråken 'kid' (hemligt ID) eller 'clientId' (utfärdare) saknas i JWT-rubriken. Kontrollera att den här informationen finns med och se om det löser problemet.
10084JWT_PARSE_ERRORJWT innehåller problemKontrollera följande och se om det löser problemet:
  • Värdet 'aud' (målgrupp) som refereras till i JWT använder värdet "tableau". Det här värdet är skiftlägeskänsligt.
  • 'aud' (målgrupp) och 'sub' (ämne) ingår i JWT.
  • Granska utfärdandetiden eller kontrollera att datorn med det anslutna programmet och Tableau Cloud använder samma tid.
10085COULD_NOT_FETCH_JWT_KEYSJWT kunde inte hitta nycklarnaDet gick inte att hitta hemligheten.

Kontrollera att korrekt ”kid” (hemlighets-ID) används i JWT-rubriken för att lösa problemet.

10087BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGNUtfärda med JWT-signeringsalgoritmenDu kan ofta lösa det här problemet genom att ta bort signeringsalgoritmen. Mer information finns i vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms.
10089CONNECTED_APP_NOT_FOUNDDet gick inte att hitta det anslutna programmetDu kan ofta lösa det här problemet genom att se till att utfärdaren anropar rätt ID för det anslutna programmet (kallas även klient-ID).
10090CONNECTED_APP_DISABLEDDet anslutna programmet är inaktiveratDet anslutna program som används för att verifiera förtroende är inaktiverat. Åtgärda problemet genom att aktivera det anslutna programmet.
10091JTI_ALREADY_USEDJWT måste vara unikJWT har redan använts i autentiseringsprocessen. Du måste generera en ny JWT för att lösa det här problemet.
10092NOT_IN_DOMAIN_ALLOW_LISTDomänen för det inbäddade innehållet har inte specificeratsFör att lösa det här problemet ska du se till att inställningen unrestrictedEmbedding är satt till true eller att parametern domainAllowlist inkluderar de domäner där Tableau-innehåll är inbäddat, med hjälp av metoden Uppdatera inbäddningsinställningarna för platsen(Länken öppnas i ett nytt fönster) i Tableau REST API:et.
10094MISSING_REQUIRED_JTIJWT-ID saknasKontrollera att 'jti' (JWT-ID) ingår i JWT för att lösa problemet.
10096JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIODProblem med förfallotid 'exp' (förfallotid) överskrider den standardiserade längsta giltighetstiden. Du kan ofta lösa det här problemet genom att kontrollera vilka registrerade anspråk(Länken öppnas i ett nytt fönster) som krävs för en giltig JWT och bekräfta att rätt värde används. Om du vill ändra den längsta giltighetstiden kan du använda kommandot vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes.
10097SCOPES_MALFORMEDProblem med omfattningsanspråkDet här felet kan uppstå när anspråket 'scp' (Omfattning) antingen saknas i JWT eller inte har godkänts som en listtyp. Det här problemet kan lösas genom att verifiera att 'scp ' ingår i JWT och skickas som en listtyp. Se Debugger(Länken öppnas i ett nytt fönster) på auth0-webbplatsen för felsökningshjälp med en JWT.
10098JWT_UNSIGNED_OR_ENCRYPTEDJWT är osignerad eller krypteradTableau har inte stöd för osignerade eller krypterade JWT:er.
10099SCOPES_MISSING_IN_JWTAnspråk om saknade omfattningarJWT saknar anspråket 'scp' (Omfattning) som krävs. Kontrollera att 'scp' (JWT-ID) ingår i JWT för att lösa problemet. Se Debugger(Länken öppnas i ett nytt fönster) på auth0-webbplatsen för felsökningshjälp med en JWT.
10100JTI_PERSISTENCE_FAILEDOväntat JWT ID-felDet inträffade ett oväntat fel med 'jti' (JWT ID). En ny JWT med en ny 'jti' måste genereras för att lösa det här problemet.
10103JWT_MAX_SIZE_EXCEEDEDJWT överskrider maximal storlekDet här felet kan uppstå när JWT-storleken överstiger 8 000 byte. Du löser det här problemet genom att se till att bara de nödvändiga anspråken skickas till Tableau Server.
10105ORIGIN_HEADER_NOT_A_VALID_URIOgiltig ursprungsrubrikDet här felet kan uppstå på grund av att 1) en URL har angetts i listan med tillåtna domäner och på grund av att 2) ursprungsrubriken inte innehåller en giltig URL.
Tack för din feedback!Din feedback har skickats in. Tack!