Solucionar problemas de aplicaciones conectadas: Confianza directa
Cuando el contenido insertado no se muestra en su aplicación personalizada o si falla la autorización de la API de REST de Tableau, puede usar las herramientas del desarrollador de un navegador para inspeccionar e identificar los códigos de error que podrían estar asociados con la aplicación conectada de Tableau que se usa para mostrar el contenido insertado.
Nota: Para que el token de sesión sea válido, los relojes de la aplicación externa y el servidor que aloja la aplicación externa deben configurarse en hora universal coordinada (UTC). Si alguno de los relojes usa un estándar diferente, no se confiará en la aplicación conectada.
Consulte la tabla a continuación para revisar la descripción del código de error y la posible resolución.
| Código de error | Resumen | Descripción | Posible resolución o explicación |
| 5 | SYSTEM_USER_NOT_FOUND | No se ha podido encontrar al usuario de Tableau | sub' (sujeto) en JWT sea "nombre de usuario" para Tableau Server. Este valor diferencia entre mayúsculas y minúsculas. |
| 16 | LOGIN_FAILED | Error al iniciar sesión | Este error suele deberse a uno de los siguientes problemas de notificaciones en JWT:
|
| 67 | FEATURE_NOT_ENABLED | El acceso bajo demanda no es compatible | El acceso bajo demanda está disponible únicamente a través de sitios con licencia de Tableau Cloud. |
| 126 | CONNECTED_APP_NOT_FOUND | No se ha podido encontrar la aplicación conectada | Para resolver este problema, verifique que la aplicación conectada esté habilitada y que se haga referencia al ID de cliente correcto (también conocido como ID de la aplicación de conexión) en JWT. |
| 127 | CONNECTED_APP_SECRET_NOT_FOUND | No se ha podido encontrar el secreto de la aplicación conectada | Para resolver este problema, verifique que se haga referencia en JWT al ID secreto y al valor secreto de la aplicación conectada correcta. |
| 128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | Se ha alcanzado el límite máximo de secretos | Se permite un máximo de dos secretos para una aplicación conectada. Este error puede ocurrir cuando se intenta crear un tercer secreto. Para resolver este problema, elimine un secreto de la aplicación conectada antes de crear uno nuevo. |
| 133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | La lista de admisión de dominios contiene uno o más caracteres no válidos | Este error puede ocurrir cuando la lista de admisión de dominios contiene uno o más caracteres no válidos. |
| 10083 | BAD_JWT | El encabezado JWT contiene problemas | Faltan las notificaciones de 'kid' (ID secreta) o 'clientId' (emisor) en el encabezado JWT. Para resolver este problema, asegúrese de incluir esta información. |
| 10084 | JWT_PARSE_ERROR | JWT contiene problemas | Para resolver este problema, verifique lo siguiente:
|
| 10085 | COULD_NOT_FETCH_JWT_KEYS | JWT no ha podido encontrar las claves | No se ha podido encontrar el secreto. Para resolver este problema, verifique que se use el "kid" (ID secreto) correcto en el encabezado JWT. |
| 10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | Problema con el algoritmo de firma JWT | Para resolver el problema, puede eliminar el algoritmo de firma. Para obtener más información, consulte vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms. |
| 10089 | CONNECTED_APP_NOT_FOUND | No se ha podido encontrar la aplicación conectada | Para resolver este problema, asegúrese de que el emisor esté llamando al ID de aplicación conectada correcto (también conocido como ID de cliente). |
| 10090 | CONNECTED_APP_DISABLED | La aplicación conectada está deshabilitada | La aplicación conectada que se usa para verificar la confianza está deshabilitada. Para resolver este problema, habilite la aplicación conectada. |
| 10091 | JTI_ALREADY_USED | Se requiere JWT único | JWT ya se ha utilizado en el proceso de autenticación. Para resolver este problema, se debe generar un nuevo JWT. |
| 10092 | NOT_IN_DOMAIN_ALLOW_LIST | No se especifica el dominio del contenido insertado | Para resolver este problema, asegúrese de que el ajuste unrestrictedEmbedding se establece en true o que el parámetro domainAllowlist incluye los dominios donde el contenido de Tableau está insertado mediante Actualizar configuración de inserción para el sitio(El enlace se abre en una ventana nueva) en la API de REST de Tableau. |
| 10094 | MISSING_REQUIRED_JTI | Missing JWT ID | Para resolver este problema, verifique que el valor 'jti' (JWT ID) esté incluido en el JWT. |
| 10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | Problema con el tiempo de caducidad | exp' (tiempo de caducidad) excede el período de validez máximo predeterminado. Para resolver este problema, revise las notificaciones registradas(El enlace se abre en una ventana nueva) necesarias para JWT con validez y asegúrese de que se utiliza el valor correcto. Para cambiar el período de validez máximo, puede utilizar el comando vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes. |
| 10097 | SCOPES_MALFORMED | Problemas con la reclamación de ámbitos | Este error puede ocurrir cuando la reclamación "scp" (Ámbito) no se encuentra en el JWT o no se ha pasado como un tipo de lista. Para resolver este problema, compruebe que "scp" se incluye en el JWT y se pasa como un tipo de lista. Para obtener ayuda con la resolución de problemas con un JWT, consulte Depurador(El enlace se abre en una ventana nueva) en el sitio de auth0. |
| 10098 | JWT_UNSIGNED_OR_ENCRYPTED | JWT no está firmado o está cifrado | Tableau no admite JWT sin firmar o cifrados. |
| 10099 | SCOPES_MISSING_IN_JWT | Reclamación de ámbitos faltantes | Al JWT le falta la reclamación requerida "scp" (ámbito). Para resolver este problema, verifique que el valor 'scp' esté incluido en el JWT. Para obtener ayuda con la resolución de problemas con un JWT, consulte Depurador(El enlace se abre en una ventana nueva) en el sitio de auth0. |
| 10100 | JTI_PERSISTENCE_FAILED | Error de ID de JWT inesperado | Hubo un error inesperado "jti" (ID de JWT). Para resolver este problema, se debe generar un nuevo JWT con un nuevo valor 'jti'. |
| 10103 | JWT_MAX_SIZE_EXCEEDED | JWT supera el tamaño máximo | Este error puede ocurrir cuando el tamaño de JWT supera los 8000 bytes. Para resolver este problema, asegúrese de que solo se transmitan las reclamaciones necesarias a Tableau Server. |
| 10105 | ORIGIN_HEADER_NOT_A_VALID_URI | Encabezado de origen no válido | Este error puede ocurrir porque 1) se especifica una URL en la lista de dominios permitidos y 2) el encabezado de origen no contiene una URL válida. |