接続済みアプリをトラブルシューティングする - 直接信頼
埋め込みコンテンツがカスタム アプリケーションに表示されない場合、または Tableau REST API 認証が失敗した場合は、ブラウザーの開発者ツールを使用して、埋め込みコンテンツの表示に使用される Tableau 接続済みアプリ と関連している可能性のあるエラー コードを調べて、特定することができます。
注: セッション トークンを有効にするためには、外部アプリケーションと外部アプリケーションをホストするサーバーの時計が協定世界時 (UTC) に設定されている必要があります。いずれかの時計が異なる規格を使用している場合、接続済みアプリは信頼されません。
次の表を参照して、エラー コードの説明と可能な解決策を確認してください。
エラー コード | 概要 | 説明 | 可能な解決策または説明 |
5 | SYSTEM_USER_NOT_FOUND | Tableau ユーザーが見つかりませんでした | sub ' (サブジェクト) クレーム値が Tableau Server の "username" であることを確認します。この値は大文字と小文字が区別されます。 |
16 | LOGIN_FAILED | ログインできませんでした | このエラーは通常、JWT の次のクレームの問題のいずれかが原因で発生します。
|
67 | FEATURE_NOT_ENABLED | オンデマンド アクセスがサポートされていません | オンデマンド アクセスは、ライセンス認証されている Tableau Cloud サイトを介してのみ利用できます。 |
126 | CONNECTED_APP_NOT_FOUND | 接続されたアプリが見つかりませんでした | この問題を解決するには、接続されたアプリが有効になっていて、正しいクライアント ID (接続アプリ ID とも呼ばれます) が JWT で参照されていることを確認します。 |
127 | CONNECTED_APP_SECRET_NOT_FOUND | 接続されたアプリのシークレットが見つかりませんでした | この問題を解決するには、接続されたアプリの正しいシークレット ID とシークレット値が JWT で参照されていることを確認します。 |
128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | シークレットの上限に達しました | 接続されたアプリには、最大 2 つのシークレットが許可されます。このエラーは、3 番目のシークレットを作成しようとしたときに発生する可能性があります。 この問題を解決するには、新しいシークレットを作成する前に、接続されたアプリからシークレットを削除します。 |
133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | ドメイン許可リストに 1 つまたは複数の無効な文字が含まれています | このエラーは、ドメイン許可リストに 1 つまたは複数の無効な文字が含まれている場合に発生する可能性があります。 |
10083 | BAD_JWT | JWT ヘッダーに問題が含まれています | 'kid ' (シークレット ID) または 'clientId ' (発行元) のクレームが JWT ヘッダーにありません。この問題を解決するには、この情報が含まれていることを確認します。 |
10084 | JWT_PARSE_ERROR | JWT に問題が含まれています | この問題を解決するには、次を確認します。
|
10085 | COULD_NOT_FETCH_JWT_KEYS | JWT がキーを見つけることができませんでした | シークレットを見つけることができませんでした。 この問題を解決するには、JWT ヘッダーで正しい「kid」 (シークレット ID) が使用されていることを確認します。 |
10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | JWT 署名アルゴリズムの問題 | この問題を解決するには、署名アルゴリズムを削除します。詳細については、vizportal.oauth.external_authorization_server.blocklisted_jws_algorithmsを参照してください。 |
10089 | CONNECTED_APP_NOT_FOUND | 接続されたアプリが見つかりませんでした | この問題を解決するには、発行元が、正しい接続済みアプリ ID (クライアント ID とも呼ばれます) を呼び出していることを確認します。 |
10090 | CONNECTED_APP_DISABLED | 接続されたアプリが無効になっています | 信頼の確認に使用する接続されたアプリが無効になっています。この問題を解決するには、接続されたアプリを有効にします。 |
10091 | JTI_ALREADY_USED | 一意の JWT が必要です | JWT はすでに認証プロセスで使用されています。この問題を解決するには、新しい JWT を生成する必要があります。 |
10092 | NOT_IN_DOMAIN_ALLOW_LIST | 埋め込みコンテンツのドメインが指定されていません | この問題を解決するには、設定 unrestrictedEmbedding が true に設定されていること、または domainAllowlist パラメーターに、Tableau REST API の「サイトの埋め込み設定の更新(新しいウィンドウでリンクが開く)」メソッドを使用して Tableau コンテンツを埋め込むドメインが含まれていることを確認してください。 |
10094 | MISSING_REQUIRED_JTI | JWT ID がありません | この問題を解決するには、'jti ' (JWT ID) が JWT に含まれていることを確認します。 |
10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | 有効期限の問題 | exp ' (有効期限) が既定の最大有効期間を超えています。この問題を解決するには、有効な JWT に必要な登録済みのクレーム(新しいウィンドウでリンクが開く)を確認し、正しい値を使用するようにします。最大有効期間を変更するには、vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes コマンドを使用します。 |
10097 | SCOPES_MALFORMED | スコープ クレームに関する問題 | このエラーは、'scp ' (スコープ) クレームが JWT にないか、リスト型として渡されていない場合に発生する可能性があります。この問題を解決するには、'scp ' が JWT に含まれ、リスト型として渡されていることを確認します。JWT に関するトラブルシューティングのヘルプについては、auth0 サイトの「デバッガー(新しいウィンドウでリンクが開く)」を参照してください。 |
10098 | JWT_UNSIGNED_OR_ENCRYPTED | JWT が署名されていないか、暗号化されています | Tableau は、署名されていない JWT または暗号化された JWT をサポートしていません。 |
10099 | SCOPES_MISSING_IN_JWT | スコープのクレームがありません | 必要な 'scp ' (スコープ) のクレームが JWT にありません。この問題を解決するには、'scp ' が JWT に含まれていることを確認します。JWT に関するトラブルシューティングのヘルプについては、auth0 サイトの「デバッガー(新しいウィンドウでリンクが開く)」を参照してください。 |
10100 | JTI_PERSISTENCE_FAILED | 予期しない JWT ID エラー | 予期しない 'jti ' (JWT ID) エラーが発生しました。この問題を解決するには、新しい 'jti ' で新しい JWT を生成する必要があります。 |
10103 | JWT_MAX_SIZE_EXCEEDED | JWT が最大サイズを超えています | このエラーは、JWT のサイズが 8000 バイトを超えている場合に発生します。この問題を解決するには、必要なクレームのみが Tableau Server に渡されていることを確認してください。 |
10105 | ORIGIN_HEADER_NOT_A_VALID_URI | 無効なオリジン ヘッダー | このエラーは、1) URL がドメイン許可リストに指定されている、および 2) オリジン ヘッダーに有効な URL が含まれていないことが原因で発生する可能性があります。 |