Résoudre les problèmes des applications connectées - Approbation directe
Il peut arriver que le contenu intégré ne s’affiche pas dans votre application personnalisée ou que l’autorisation de l’API REST de Tableau échoue. Dans ce cas, vous pouvez utiliser les outils de développement d’un navigateur pour inspecter et identifier les codes d’erreur associés à l’application connectée Tableau utilisée pour afficher le contenu intégré.
Remarque : Pour que le jeton de session soit valide, les horloges de l’application externe et du serveur hébergeant l’application externe doivent être définies sur le temps universel coordonné (UTC). Si l’une ou l’autre des horloges utilise une norme différente, l’application connectée ne sera pas approuvée.
Reportez-vous au tableau ci-dessous pour consulter la description du code d’erreur et la résolution potentielle.
| Code d’erreur | Résumé | Description | Résolution ou explication potentielle |
| 5 | SYSTEM_USER_NOT_FOUND | L’utilisateur de Tableau est introuvable | sub' (sujet) dans le JWT est "username" pour Tableau Server. Cette valeur est sensible à la casse. |
| 16 | LOGIN_FAILED | Échec de la connexion | Cette erreur est généralement causée par l’un des problèmes de réclamation suivants dans le JWT :
|
| 67 | FEATURE_NOT_ENABLED | L’accès à la demande n’est pas pris en charge | L’accès à la demande est disponible uniquement via les sites Tableau Cloud sous licence. |
| 126 | CONNECTED_APP_NOT_FOUND | L’application connectée est introuvable | Pour résoudre ce problème, vérifiez que l’application connectée est activée et que l’ID client correct (également appelé ID d’application de connexion) est référencé dans le JWT. |
| 127 | CONNECTED_APP_SECRET_NOT_FOUND | Le secret de l’application connectée n’a pas pu être trouvé | Pour résoudre ce problème, vérifiez que l’ID secret et la valeur secrète de l’application connectée correcte sont référencés dans le JWT. |
| 128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | La limite maximale de secrets a été atteinte | Un maximum de deux secrets est autorisé pour une application connectée. Cette erreur peut se produire lors d’une tentative de création d’un troisième secret. Pour résoudre ce problème, supprimez un secret de l’application connectée avant d’en créer un nouveau. |
| 133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | La liste d’autorisations de domaine contient un ou plusieurs caractères non valides | Cette erreur peut se produire lorsque la liste d’autorisations de domaine contient un ou plusieurs caractères non valides. |
| 10083 | BAD_JWT | L’en-tête JWT contient des problèmes | Il manque les revendications 'kid' (ID du secret) ou 'clientId' (émetteur) dans l’en-tête JWT. Pour résoudre ce problème, assurez-vous que ces informations sont incluses. |
| 10084 | JWT_PARSE_ERROR | JWT contient des problèmes | Pour résoudre le problème, vérifiez les points suivants :
|
| 10085 | COULD_NOT_FETCH_JWT_KEYS | JWT n’a pas pu trouver les clés | Impossible de trouver le secret. Pour résoudre ce problème, vérifiez que le « kid » ('ID secret) correct est utilisé dans l’en-tête JWT. |
| 10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | Problème avec l’algorithme de signature JWT | Pour résoudre le problème, vous pouvez supprimer l’algorithme de signature. Consultez vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms pour plus d’informations. |
| 10089 | CONNECTED_APP_NOT_FOUND | L’application connectée est introuvable | Pour résoudre ce problème, assurez-vous que l’émetteur appelle l’ID correct d’application connectée (également appelé ID client). |
| 10090 | CONNECTED_APP_DISABLED | L’application connectée est désactivée | L’application connectée utilisée pour vérifier la confiance est désactivée. Pour résoudre ce problème, activez l’application connectée. |
| 10091 | JTI_ALREADY_USED | JWT unique requis | Le JWT a déjà été utilisé dans le processus d’authentification. Pour résoudre ce problème, un nouveau JWT doit être généré. |
| 10092 | NOT_IN_DOMAIN_ALLOW_LIST | Le domaine du contenu intégré n’est pas spécifié | Pour résoudre ce problème, assurez-vous que le paramètre unrestrictedEmbedding est défini sur true ou que le paramètre domainAllowlist inclut les domaines dans lesquels le contenu Tableau est intégré à l’aide de la méthode Mettre à jour les paramètres d’intégration pour le site(Le lien s’ouvre dans une nouvelle fenêtre) dans l’API REST de Tableau. |
| 10094 | MISSING_REQUIRED_JTI | ID JWT manquant | Pour résoudre ce problème, vérifiez que 'jti’ (ID JWT) est inclus dans le jeton JWT. |
| 10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | Problème avec le délai d’expiration | exp' (délai d’expiration) excède la période de validité maximum par défaut. Pour résoudre ce problème, examinez les revendications enregistrées(Le lien s’ouvre dans une nouvelle fenêtre) requises pour un JWT valide et assurez-vous que la valeur correcte est utilisée. Pour modifier la période de validité maximale, vous pouvez utiliser la commande vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes. |
| 10097 | SCOPES_MALFORMED | Problèmes avec la revendication d’étendue | Cette erreur peut se produire lorsque la revendication 'scp' (étendue) est manquante dans le jeton JWT ou n’est pas transmise en tant que type de liste. Pour résoudre ce problème, vérifiez que 'scp' est inclus dans le jeton JWT et transmis en tant que type de liste. Pour obtenir de l’aide sur le dépannage d’un jeton JWT, consultez Débogueur(Le lien s’ouvre dans une nouvelle fenêtre) sur le site auth0. |
| 10098 | JWT_UNSIGNED_OR_ENCRYPTED | Le jeton JWT n’est ni signé ni chiffré | Tableau ne prend pas en charge les jetons JWT non signés ou chiffrés. |
| 10099 | SCOPES_MISSING_IN_JWT | Réclamation relative aux étendues manquantes | Le JWT ne contient pas la réclamation 'scp' requise (étendue). Pour résoudre ce problème, vérifiez que 'scp' est inclus dans le jeton JWT. Pour obtenir de l’aide sur le dépannage d’un jeton JWT, consultez Débogueur(Le lien s’ouvre dans une nouvelle fenêtre) sur le site auth0. |
| 10100 | JTI_PERSISTENCE_FAILED | Erreur d’ID JWT inattendue | Erreur inattendue 'jti' (ID JWT). Pour résoudre ce problème, un nouveau JWT avec un nouveau 'jti' doit être généré. |
| 10103 | JWT_MAX_SIZE_EXCEEDED | JWT dépasse la taille maximale | Cette erreur peut se produire lorsque la taille du JWT dépasse 8 000 octets. Pour résoudre ce problème, assurez-vous que seules les revendications nécessaires sont transmises à Tableau Server. |
| 10105 | ORIGIN_HEADER_NOT_A_VALID_URI | En-tête d’origine non valide | Cette erreur peut se produire car 1) une URL est spécifiée dans la liste d’autorisations du domaine et 2) l’en-tête d’origine ne contient pas d’URL valide. |