接続済みアプリをトラブルシューティングする - 直接信頼

埋め込みコンテンツがカスタム アプリケーションに表示されない場合、または Tableau REST API 認証が失敗した場合は、ブラウザーの開発者ツールを使用して、埋め込みコンテンツの表示に使用される Tableau 接続済みアプリ と関連している可能性のあるエラー コードを調べて、特定することができます。

注: セッション トークンを有効にするためには、外部アプリケーションと外部アプリケーションをホストするサーバーの時計が協定世界時 (UTC) に設定されている必要があります。いずれかの時計が異なる規格を使用している場合、接続済みアプリは信頼されません。

次の表を参照して、エラー コードの説明と可能な解決策を確認してください。

エラー コード概要説明可能な解決策または説明
5SYSTEM_USER_NOT_FOUNDTableau ユーザーが見つかりませんでしたこの問題を解決するには、JWTの 'sub' (サブジェクト) クレーム値が Tableau Server の "username" であることを確認します。この値は大文字と小文字が区別されます。
16LOGIN_FAILEDログインできませんでしたこのエラーは通常、JWT の次のクレームの問題のいずれかが原因で発生します。
67FEATURE_NOT_ENABLEDオンデマンド アクセスがサポートされていませんオンデマンド アクセスは、ライセンス認証されている Tableau Cloud サイトを介してのみ利用できます。
126CONNECTED_APP_NOT_FOUND接続されたアプリが見つかりませんでしたこの問題を解決するには、接続されたアプリが有効になっていて、正しいクライアント ID (接続アプリ ID とも呼ばれます) が JWT で参照されていることを確認します。
127CONNECTED_APP_SECRET_NOT_FOUND接続されたアプリのシークレットが見つかりませんでしたこの問題を解決するには、接続されたアプリの正しいシークレット ID とシークレット値が JWT で参照されていることを確認します。
128CONNECTED_APP_SECRET_LIMIT_EXCEEDEDシークレットの上限に達しました接続されたアプリには、最大 2 つのシークレットが許可されます。このエラーは、3 番目のシークレットを作成しようとしたときに発生する可能性があります。

この問題を解決するには、新しいシークレットを作成する前に、接続されたアプリからシークレットを削除します。

133INVALID_CONNECTED_APP_DOMAIN_SAFELISTドメイン許可リストに 1 つまたは複数の無効な文字が含まれていますこのエラーは、ドメイン許可リストに 1 つまたは複数の無効な文字が含まれている場合に発生する可能性があります。
10083BAD_JWTJWT ヘッダーに問題が含まれています'kid' (シークレット ID) または 'clientId' (発行元) のクレームが JWT ヘッダーにありません。この問題を解決するには、この情報が含まれていることを確認します。
10084JWT_PARSE_ERRORJWT に問題が含まれていますこの問題を解決するには、次を確認します。
  • この JWT で参照される 'aud' (オーディエンス) 値が "tableau" 値を使用していることを確認します。この値は大文字と小文字が区別されます。
  • 'aud' (オーディエンス) と 'sub' (サブジェクト) は JWT に含まれています。
  • IssueTime を確認するか、あるいは、接続済みアプリをホストしているマシンと Tableau Cloud との間で時刻の不一致がないことを確認します。
10085COULD_NOT_FETCH_JWT_KEYSJWT がキーを見つけることができませんでしたシークレットを見つけることができませんでした。

この問題を解決するには、JWT ヘッダーで正しい「kid」 (シークレット ID) が使用されていることを確認します。

10087BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGNJWT 署名アルゴリズムの問題この問題を解決するには、署名アルゴリズムを削除します。詳細については、vizportal.oauth.external_authorization_server.blocklisted_jws_algorithmsを参照してください。
10089CONNECTED_APP_NOT_FOUND接続されたアプリが見つかりませんでしたこの問題を解決するには、発行元が、正しい接続済みアプリ ID (クライアント ID とも呼ばれます) を呼び出していることを確認します。
10090CONNECTED_APP_DISABLED接続されたアプリが無効になっています信頼の確認に使用する接続されたアプリが無効になっています。この問題を解決するには、接続されたアプリを有効にします。
10091JTI_ALREADY_USED一意の JWT が必要ですJWT はすでに認証プロセスで使用されています。この問題を解決するには、新しい JWT を生成する必要があります。
10092NOT_IN_DOMAIN_ALLOW_LIST埋め込みコンテンツのドメインが指定されていませんこの問題を解決するには、設定 unrestrictedEmbeddingtrue に設定されていること、または domainAllowlist パラメーターに、Tableau REST API の「サイトの埋め込み設定の更新(新しいウィンドウでリンクが開く)」メソッドを使用して Tableau コンテンツを埋め込むドメインが含まれていることを確認してください。
10094MISSING_REQUIRED_JTIJWT ID がありませんこの問題を解決するには、'jti' (JWT ID) が JWT に含まれていることを確認します。
10096JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD有効期限の問題'exp' (有効期限) が既定の最大有効期間を超えています。この問題を解決するには、有効な JWT に必要な登録済みのクレーム(新しいウィンドウでリンクが開く)を確認し、正しい値を使用するようにします。最大有効期間を変更するには、vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes コマンドを使用します。
10097SCOPES_MALFORMEDスコープ クレームに関する問題このエラーは、'scp' (スコープ) クレームが JWT にないか、リスト型として渡されていない場合に発生する可能性があります。この問題を解決するには、'scp' が JWT に含まれ、リスト型として渡されていることを確認します。JWT に関するトラブルシューティングのヘルプについては、auth0 サイトの「デバッガー(新しいウィンドウでリンクが開く)」を参照してください。
10098JWT_UNSIGNED_OR_ENCRYPTEDJWT が署名されていないか、暗号化されていますTableau は、署名されていない JWT または暗号化された JWT をサポートしていません。
10099SCOPES_MISSING_IN_JWTスコープのクレームがありません必要な 'scp' (スコープ) のクレームが JWT にありません。この問題を解決するには、'scp' が JWT に含まれていることを確認します。JWT に関するトラブルシューティングのヘルプについては、auth0 サイトの「デバッガー(新しいウィンドウでリンクが開く)」を参照してください。
10100JTI_PERSISTENCE_FAILED予期しない JWT ID エラー予期しない 'jti' (JWT ID) エラーが発生しました。この問題を解決するには、新しい 'jti' で新しい JWT を生成する必要があります。
10103JWT_MAX_SIZE_EXCEEDEDJWT が最大サイズを超えていますこのエラーは、JWT のサイズが 8000 バイトを超えている場合に発生します。この問題を解決するには、必要なクレームのみが Tableau Server に渡されていることを確認してください。
10105ORIGIN_HEADER_NOT_A_VALID_URI無効なオリジン ヘッダーこのエラーは、1) URL がドメイン許可リストに指定されている、および 2) オリジン ヘッダーに有効な URL が含まれていないことが原因で発生する可能性があります。
フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!