Felsöka anslutna program – direkt förtroende
När inbäddat innehåll inte visas i ditt anpassade program eller när Tableau REST API-auktorisering misslyckas, kan du använda dig av webbläsarens utvecklarverktyg för att inspektera och identifiera felkoder som kan vara associerade med det Tableau-anslutna program som används för att visa det inbäddade innehållet.
Obs! För att sessionstoken ska vara giltig måste klockorna för det externa programmet och servern, som är värd för det externa programmet, ställas in till Koordinerad universell tid (UTC). Om någon av klockorna använder en annan standard kommer det anslutna programmet inte att vara betrott.
Tabellen nedan innehåller en beskrivning av felkoden och en möjlig lösning.
Felkod | Sammanfattning | Beskrivning | Möjlig lösning eller beskrivning |
5 | SYSTEM_USER_NOT_FOUND | Det gick inte att hitta Tableau-användaren | sub ' (Ämne) i JWT är "username" för Tableau Server. Det här värdet är skiftlägeskänsligt. |
16 | LOGIN_FAILED | Inloggningen misslyckades | Det här felet beror vanligtvis på något av följande problem med anspråk i JWT:
|
67 | FEATURE_NOT_ENABLED | Åtkomst på begäran stöds inte | Åtkomst på begäran är bara tillgängligt via licensierade Tableau Cloud-platser. |
126 | CONNECTED_APP_NOT_FOUND | Det gick inte att hitta det anslutna programmet | Du kan ofta lösa det här problemet genom att kontrollera att det anslutna programmet är aktiverat och att JWT refererar till rätt klient-ID (även kallat det anslutna programmets ID). |
127 | CONNECTED_APP_SECRET_NOT_FOUND | Det gick inte att hitta det anslutna programmets hemlighet | Du kan ofta lösa det här problemet genom att kontrollera att JWT refererar till rätt hemligt ID och hemligt värde för det anslutna programmet. |
128 | CONNECTED_APP_SECRET_LIMIT_EXCEEDED | Den högsta gränsen för hemligheter har nåtts | Ett anslutet program kan ha högst två hemligheter. Det här felet kan inträffa om det görs ett försök att skapa en tredje hemlighet. Du kan ofta lösa det här problemet genom att ta bort en hemlighet från det anslutna programmet innan du skapar en ny. |
133 | INVALID_CONNECTED_APP_DOMAIN_SAFELIST | Listan med tillåtna domäner innehåller ett eller flera ogiltiga tecken | Det här felet kan inträffa om listan med tillåtna domäner innehåller ett eller flera ogiltiga tecken. |
10083 | BAD_JWT | JWT-sidhuvudet innehåller problem | Anspråken 'kid ' (hemligt ID) eller 'clientId ' (utfärdare) saknas i JWT-rubriken. Kontrollera att den här informationen finns med och se om det löser problemet. |
10084 | JWT_PARSE_ERROR | JWT innehåller problem | Kontrollera följande och se om det löser problemet:
|
10085 | COULD_NOT_FETCH_JWT_KEYS | JWT kunde inte hitta nycklarna | Det gick inte att hitta hemligheten. Kontrollera att korrekt ”kid” (hemlighets-ID) används i JWT-rubriken för att lösa problemet. |
10087 | BLOCKLISTED_JWS_ALGORITHM_USED_TO_SIGN | Utfärda med JWT-signeringsalgoritmen | Du kan ofta lösa det här problemet genom att ta bort signeringsalgoritmen. Mer information finns i vizportal.oauth.external_authorization_server.blocklisted_jws_algorithms. |
10089 | CONNECTED_APP_NOT_FOUND | Det gick inte att hitta det anslutna programmet | Du kan ofta lösa det här problemet genom att se till att utfärdaren anropar rätt ID för det anslutna programmet (kallas även klient-ID). |
10090 | CONNECTED_APP_DISABLED | Det anslutna programmet är inaktiverat | Det anslutna program som används för att verifiera förtroende är inaktiverat. Åtgärda problemet genom att aktivera det anslutna programmet. |
10091 | JTI_ALREADY_USED | JWT måste vara unik | JWT har redan använts i autentiseringsprocessen. Du måste generera en ny JWT för att lösa det här problemet. |
10092 | NOT_IN_DOMAIN_ALLOW_LIST | Domänen för det inbäddade innehållet har inte specificerats | För att lösa det här problemet ska du se till att inställningen unrestrictedEmbedding är satt till true eller att parametern domainAllowlist inkluderar de domäner där Tableau-innehåll är inbäddat, med hjälp av metoden Uppdatera inbäddningsinställningarna för platsen(Länken öppnas i ett nytt fönster) i Tableau REST API:et. |
10094 | MISSING_REQUIRED_JTI | JWT-ID saknas | Kontrollera att 'jti ' (JWT-ID) ingår i JWT för att lösa problemet. |
10096 | JWT_EXPIRATION_EXCEEDS_CONFIGURED_EXPIRATION_PERIOD | Problem med förfallotid | exp ' (förfallotid) överskrider den standardiserade längsta giltighetstiden. Du kan ofta lösa det här problemet genom att kontrollera vilka registrerade anspråk(Länken öppnas i ett nytt fönster) som krävs för en giltig JWT och bekräfta att rätt värde används. Om du vill ändra den längsta giltighetstiden kan du använda kommandot vizportal.oauth.external_authorization_server.max_expiration_period_in_minutes. |
10097 | SCOPES_MALFORMED | Problem med omfattningsanspråk | Det här felet kan uppstå när anspråket 'scp ' (Omfattning) antingen saknas i JWT eller inte har godkänts som en listtyp. Det här problemet kan lösas genom att verifiera att 'scp ' ingår i JWT och skickas som en listtyp. Se Debugger(Länken öppnas i ett nytt fönster) på auth0-webbplatsen för felsökningshjälp med en JWT. |
10098 | JWT_UNSIGNED_OR_ENCRYPTED | JWT är osignerad eller krypterad | Tableau har inte stöd för osignerade eller krypterade JWT:er. |
10099 | SCOPES_MISSING_IN_JWT | Anspråk om saknade omfattningar | JWT saknar anspråket 'scp ' (Omfattning) som krävs. Kontrollera att 'scp ' (JWT-ID) ingår i JWT för att lösa problemet. Se Debugger(Länken öppnas i ett nytt fönster) på auth0-webbplatsen för felsökningshjälp med en JWT. |
10100 | JTI_PERSISTENCE_FAILED | Oväntat JWT ID-fel | Det inträffade ett oväntat fel med 'jti ' (JWT ID). En ny JWT med en ny 'jti ' måste genereras för att lösa det här problemet. |
10103 | JWT_MAX_SIZE_EXCEEDED | JWT överskrider maximal storlek | Det här felet kan uppstå när JWT-storleken överstiger 8 000 byte. Du löser det här problemet genom att se till att bara de nödvändiga anspråken skickas till Tableau Server. |
10105 | ORIGIN_HEADER_NOT_A_VALID_URI | Ogiltig ursprungsrubrik | Det här felet kan uppstå på grund av att 1) en URL har angetts i listan med tillåtna domäner och på grund av att 2) ursprungsrubriken inte innehåller en giltig URL. |