Résoudre les problèmes liés aux applications connectées - Confiance directe
Lorsque le contenu intégré ne s’affiche pas dans votre application personnalisée ou que l’autorisation de l’API REST Tableau échoue, vous pouvez utiliser les outils de développement d’un navigateur pour inspecter et identifier les codes d’erreur qui pourraient être associés à l’application connectée Tableau utilisée pour afficher le contenu intégré.
Remarque : Pour que le jeton de session soit valide, les horloges de l’application externe et du serveur qui héberge l’application externe doivent être définies sur le temps universel coordonné (UTC). Si l’une ou l’autre des horloges utilise une norme différente, l’application connectée ne sera pas approuvée.
Consultez le tableau ci-dessous pour revoir la description du code d’erreur et la solution possible.
| Code d’erreur | Résumé | Description | Résolution ou explication potentielle |
| 5 | SYSTEM_USER_NOT_FOUND | L’utilisateur de Tableau est introuvable | sub’ (sujet) dans le JWT est "username" pour Tableau Server. Cette valeur est sensible à la casse. |
| 16 | LOGIN_FAILED | Échec de la connexion | Cette erreur est généralement causée par l’un des problèmes de réclamation suivants dans le JWT :
|
| 67 | FEATURE_NOT_ENABLED | L’accès à la demande n’est pas pris en charge | L’accès à la demande est disponible uniquement via les sites Tableau Cloud sous licence. |
| 126 | CONNECTED_APP_NOT_FOUND | L’application connectée est introuvable | Pour résoudre ce problème, vérifiez que l’application connectée est activée et que l’ID client correct (également appelé ID d’application de connexion) est référencé dans le JWT. |
| 127 | CONNECTED_APP_SECRET_NOT_FOUND | Le secret de l’application connectée n’a pas pu être trouvé | Pour résoudre ce problème, vérifiez que l’ID secret et la valeur secrète de l’application connectée correcte sont référencés dans le JWT. |
| 128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | La limite maximale de secrets a été atteinte | Un maximum de deux secrets est autorisé pour une application connectée. Cette erreur peut se produire lors d’une tentative de création d’un troisième secret. Pour résoudre ce problème, supprimez un secret de l’application connectée avant d’en créer un nouveau. |
| 133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | La liste d’autorisations de domaine contient un ou plusieurs caractères non valides | Cette erreur peut se produire lorsque la liste d’autorisations de domaine contient un ou plusieurs caractères non valides. |
| 10083 | BAD_JWT | L’en-tête JWT contient des problèmes | Les revendications ’kid’ (ID du secret) ou ’clientId’ (émetteur) sont manquantes dans l’en-tête JWT. Pour résoudre ce problème, assurez-vous que ces informations sont incluses. |
| 10084 | JWT_PARSE_ERROR | JWT contient des problèmes | Pour résoudre ce problème, vérifiez les éléments suivants :
|
| 10085 | COULD_NOT_FETCH_JWT_KEYS | JWT n’a pas pu trouver les clés | Impossible de trouver le secret. Pour résoudre ce problème, vérifiez que l’enfant’ (ID secret) correct est utilisé dans l’en-tête JWT. |
| 10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | Problème avec l’algorithme de signature JWT | Pour résoudre le problème, vous pouvez supprimer l’algorithme de signature. Pour plus d’information, consultez vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms. |
| 10089 | CONNECTED_APP_NOT_FOUND | L’application connectée est introuvable | Pour résoudre ce problème, assurez-vous que l’émetteur appelle l’ID correct d’application connectée (également appelé ID client). |
| 10090 | CONNECTED_APP_DISABLED | L’application connectée est désactivée | L’application connectée utilisée pour vérifier la confiance est désactivée. Pour résoudre ce problème, activez l’application connectée. |
| 10091 | JTI_ALREADY_USED | JWT unique requis | Le JWT a déjà été utilisé dans le processus d’authentification. Pour résoudre ce problème, un nouveau JWT doit être généré. |
| 10092 | NOT_IN_DOMAIN_ALLOW_LIST | Le domaine du contenu intégré n’est pas spécifié | Pour résoudre ce problème, assurez-vous que le paramètre unrestrictedEmbedding est défini sur true ou que le paramètre domainAllowlist inclut les domaines dans lesquels le contenu Tableau est intégré à l’aide de la méthode Mettre à jour les paramètres d’intégration pour le site(Le lien s’ouvre dans une nouvelle fenêtre) dans l’API REST de Tableau. |
| 10094 | MISSING_REQUIRED_JTI | ID JWT manquant | Pour résoudre ce problème, vérifiez que ’jti’ (ID JWT) est inclus dans le JWT. |
| 10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | Problème avec le délai d’expiration | exp’ (Temps d’expiration) dépasse la période de validité maximale par défaut. Pour résoudre ce problème, examinez les revendications enregistrées(Le lien s’ouvre dans une nouvelle fenêtre) requises pour un JWT valide et assurez-vous que la valeur correcte est utilisée. Pour modifier la période de validité maximale, vous pouvez utiliser la commande vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes. |
| 10097 | SCOPES_MALFORMED | Problèmes au niveau de la revendication relative aux portées | Cette erreur peut se produire lorsque la revendication ’scp ’ (portée) ne figure pas dans le jeton JWT ou n’est pas transmise en tant que type de liste. Pour résoudre ce problème, vérifiez que ’scp ’ est inclus dans le jeton JWT et transmis en tant que type de liste. Pour obtenir de l’aide sur la résolution des problèmes d’un jeton JWT, consultez Débogueur(Le lien s’ouvre dans une nouvelle fenêtre) sur le site auth0. |
| 10098 | JWT_UNSIGNED_OR_ENCRYPTED | Le jeton JWT n’est ni signé ni chiffré | Tableau ne prend pas en charge un JWT non signé ou chiffré. |
| 10099 | SCOPES_MISSING_IN_JWT | Revendication relative aux portées manquante | Le jeton JWT ne contient pas la revendication ’scp’ (portée) requise. Pour résoudre ce problème, vérifiez que ’scp’ est inclus dans le JWT. Pour obtenir de l’aide sur la résolution des problèmes d’un jeton JWT, consultez Débogueur(Le lien s’ouvre dans une nouvelle fenêtre) sur le site auth0. |
| 10100 | JTI_PERSISTENCE_FAILED | Erreur inattendue liée à l’ID JWT | Une erreur inattendue s’est produite au niveau de la revendication ’jti’ (ID JWT). Pour résoudre ce problème, un nouveau ’jti’ doit être généré. |
| 10103 | JWT_MAX_SIZE_EXCEEDED | JWT dépasse la taille maximale | Cette erreur peut se produire lorsque la taille du JWT dépasse 8 000 octets. Pour résoudre ce problème, assurez-vous que seules les revendications nécessaires sont transmises à Tableau Server. |
| 10105 | ORIGIN_HEADER_NOT_A_VALID_URI | En-tête d’origine invalide | Cette erreur peut se produire pour les raisons suivantes : 1) une URL est spécifiée dans la liste d’autorisations du domaine et 2) l’en-tête d’origine ne contient pas d’URL valide. |