Aanmelden op Exact Online met Query Tool op eigen Client ID geeft error "itgeneor012: Er moet minimaal één actief bedrijf aanwezig zijn"

Wanneer ik in de Query Tool wil verbinden met Exact Online met een eigen Client ID en Redirect URL (van een nieuw aangemaakte app in het Exact Online App Center) krijg ik de volgende foutmelding:

itgeneor012
Er moet minimaal één actief bedrijf aanwezig zijn.

Wanneer ik de app bekijk in Exact Online zelf bij Import/Export en dan Appmachtigingen, zie ik de tekst “Aandacht vereist” in de kolom “Toegang tot”. Klik ik dan door in Exact Online naar de applicatie, dan staat er:

Deze gegevens zijn niet door de app verstrekt

Het achterliggende probleem is dat eigen applicaties zowel bij aanmaken als bij elke wijziging per abuis de eis opgelegd krijgen dat ze scopes moet aangeven. In dit geval treedt de onderliggende foutmelding op:

Forbidden - Application Scope Violated. Cannot read ‘organization.administration’ scope

Exact Online Support geeft aan om bij elke gewijzigde en nieuwe eigen applicatieregistratie dan maar de scopes op te geven en een security review aan te vragen.

We hopen dat dit probleem vlot opgelost wordt in Exact.

Om de analyseerbaarheid van deze melding te verbeteren zal de reguliere foutcode itgeneor220 getoond worden voor deze Exact Online scope violation.

Een vergelijkbare storing is:

itgeneor012: A connection to the database ‘GROUP\Exact Online ACME data replicator’ could not be established as user ‘JOHN’.
The database ‘ACME data replicator’ could not be opened.
At least one active company must be present.
Check that at least one company in Exact Online is currently active.
Message ID: 18239f2d-eb9a-4436-80cb-37e5990a76ae
Occurred (UTC): 10/28/2021 7:40:58 AM
Invantive.Basics.InvantiveSqlException
ValidationException
at Invantive.Basics.ValidationException…ctor(GlobalState owner, ExecutionOptions executionOptions, String messageCode, String messageText, String kindRequest, String localStackTrace, String nk, Exception innerException, Boolean inheritMessageCodeWhenPresent, Nullable1 uid, Boolean isRecoverable, String poolIdentityId, String url) at Invantive.Basics.InvantiveSqlException..ctor(GlobalState owner, ExecutionOptions executionOptions, String validationCode, String errorMessage, String kindRequest, String stackTrace, String nk, Exception innerException, Boolean inheritMessageCodeWhenPresent, Nullable1 uid, Boolean isRecoverable, String poolIdentityId)

Het probleem blijkt ook te spelen bij Exact Online applicatie registraties die al bestonden en niet gewijzigd zijn.

Mocht aanmelden al lukken, dan is de tabel SystemDivisions leeg. De “Unauthorized” melding wordt omgezet door Invantive SQL in 0 rijen, om compatibiliteit te handhaven met de werking van de Exact Online REST API’s voor 1 maart 2021.

In de tabel SessionIOs@DataDictionary is dan te zien dat een “Unauthorized” is opgetreden:

select *
from   SessionIOs@DataDictionary

API calls Exact Online

Het probleem met onterecht activeren van data scoping en division scoping op niet-publieke apps zal naar verwachting maandag opgelost zijn.

Exact neemt dan een bugfix in productie.

De bugfix op Exact Online is nog niet in productie genomen voor maandag. We hopen dat men deze binnenkort in productie neemt.

Bugfix is op dit moment (3 november) nog niet live. Het is niet bekend wanneer de fix door Exact in productie genomen zal worden.

Workaround is om de security review van de app in te vullen en in te dienen. Dat schijnt te werken; zorg er voor dat alle opties op Beheer/Manage staan.

Naar verluidt zal er morgen (vrijdag 5 november) een “emergencypatch” in productie genomen worden die dit probleem bij de registratie van apps zou moeten oplossen.

Volgens laatste bericht is het deployment van de emergency patch niet gelukt. Ik heb begrepen dat dat een reguliere deployment is met maar 1 change er in. Vandaag om 16:00 zal een “hotfix” geplaatst worden. Die is blijkbaar wel gedurende productie-uren en er zal kortstondig een verstoring van het App Center opleveren. Zodra de change live is zullen wij hertesten en bijwerken. Dat zal waarschijnlijk maandag worden.

Er is omstreeks 16:00 een upgrade geweest:

The App center will be temporarily unavailable at 16:00 EST.
November 05, 2021
Nov 5, 16:18 CET
Resolved - The maintenence in the App center was successful and is back online.

Gisteren (08-11-2021) is getest dat het probleem in ieder geval ten dele is opgelost.

Client ID’s van eerder geregistreerde apps zullen nog steeds niet werken, maar nieuw geregistreerde apps werken wel.

Dit is bij twee gebruikers succesvol getest.

Advies is om apps die klagen over “Cannot read ‘organization.administration’ scope” te verwijderen en een nieuwe app te registreren met dezelfde instellingen.

Bij registratie van meerdere apps is ondertussen gebleken dat het registratieproces van abonnementsspecifieke apps nog steeds niet werkbaar is.

De foutmelding:

itgeneor220
A connection to the database ‘Exact Online\Exact Online (nl)’ could not be established as user ‘…’.
The database ‘Exact Online - Exact Online (nl)’ could not be opened.
Forbidden - Application Scope Violated. Cannot read ‘organization.administration’ scope.

Dit betrof client ID cf1cbf91-e88f-4f7f-a695-7f75271a11ce in de Nederlandse omgeving op een Exact Developer abonnement.

Ook op de Duitse Exact Online omgeving (Itgeneor220 - Foutmelding database Exact Online - 19 van wvk) blijkt dat de bug in het Exact App Center niet opgelost is.

Deze client ID’s worden toegevoegd aan de case 03269038.

Laatst bekende status was dat er een repairscript gereleased zou zijn waarin alle applicaties van klanten geen “enforce app scoping” meer aan hebben staan. Echter, ook bij TEST en niet-gepubliceerde PROD applicaties vanuit Exact Development abonnementen moet nu de app scoping opgegeven worden.

Het probleem met “Application scope” bij het aanmaken van nieuwe client ID’s is niet meer gemeten gedurende meerdere weken.