Itgenscr590 Er kan maximaal één datacontainer zijn in alle databases in alle organisaties met de enkelvoudige authenticatie identifier

Bij het registreren van een nieuwe database op specifiek Exact Online kan de volgende foutmelding optreden:

itgenscr590
Er kan maximaal één datacontainer zijn in alle databases in alle organisaties met de enkelvoudige authenticatie identifier ‘…#…’. Bestaande datacontainer met deze identifier kan reparatie behoeven.
Verwijder eerst de andere datacontainer met deze enkelvoudige authenticatie identifier of kies een andere combinatie van aanmeldgegevens en mogelijk OAuth client ID.

Dit artikel helpt je om de betekenis van deze melding te begrijpen en hoe je de itgenscr590-melding oplost.

Exact Online’s “There can only be one”

Net zoals er in de Golden Oldies-film “Highlander” maar één Highlander kan overblijven heeft Exact er in 2019 voor gekozen om maar één actief applicatie-specifiek wachtwoord toe te staan voor de combinatie van applicatie en gebruiker. Meer achtergrond over dit zogenaamde “refresh token” is te vinden in Exact Online foutmelding: Old refresh token used en Auto-recovery van Exact Online refresh tokens voor datacontainers.

Op dit moment zijn er geen andere (cloud)platformen bekend die een vergelijkbare “single instance” kennen. Er zijn wel platformen zoals Google die een bovengrens stellen aan het aantal gelijktijdig bruikbare refresh tokens (bijvoorbeeld 50).

Database en Datacontainers

Een database op Invantive Cloud bevat één of meerdere datacontainers. Elke datacontainer is een koppeling met een (cloud)platform. Bijvoorbeeld de database “Exact Online met Yuki en SQL Server” bevat drie datacontainers: een Exact Online-koppeling, een Yuki-koppeling en een naar een SQL Server database.

Op elke Exact Online datacontainer wordt een unieke waarde vastgehouden: met een hele mond vol heet die de “single instance authentication identifier”, oftewel de “enkelvoudig authenticatie kenmerk”, uit de foutmelding. Voor gebruikers met voldoende rechten is die zichtbaar bij de datacontainer in Invantive Cloud onder het kopje “Authenticatie”.

De enkelvoudige authenticatie kenmerk bestaat uit twee onderdelen, gescheiden door een hekje ("#"): de client ID van de Exact Online app en de ID van de Exact Online gebruiker.

Foutmelding itgenscr590

Bij het aanmaken van een nieuwe datacontainer, bijvoorbeeld als een database initieel gemaakt wordt, zal na het aanmelden op Exact Online de enkelvoudige authenticatie identifier bepaald worden.

De genoemde foutmelding itgenscr590 wordt getoond als blijkt dat dit enkelvoudig authenticatie kenmerk reeds geregistreerd is bij een andere datacontainer. De andere registratie kan horen bij een datacontainer in dezelfde organisatie als waar de gebruiker onder werkt, maar kan ook horen bij een andere organisatie. De datacontainer staat niet in de lijst van datacontainers die de gebruiker ziet als dezelfde datacontainer onder een andere organisatie in Invantive Cloud staat geregistreerd. Dat is wat verwarrend, maar helaas onvermijdelijk gezien de beveiliging.

De nieuwe datacontainer wordt automatisch weer verwijderd als de foutmelding optreedt. De database wordt ook verwijderd als de betrokken datacontainer de enige in de database was.

Zij-effect van het 2x registreren van een zelfde app en gebruiker is dat de oorspronkelijke registratie ongeldig wordt. Er is tenslotte opnieuw de Exact Online autorisatie doorlopen waardoor alle eerder verstrekte refresh tokens voor de combinatie van app en Exact Online gebruiker ongeldig worden.

Dit betekent dat elke poging om gegevens op te halen uit de oorspronkelijke geregistreerde datacontainer zal falen met een foutmelding zoals:

itgenoda494
Toegang tot de OAuth-gegevensbron vereist een geldig access token.
Het access token kon niet worden verkregen.
Een verouderd refresh token kan niet gebruikt worden op Exact Online.
Dit treedt op als een Exact Online gebruiker twee keer gekoppeld wordt met dezelfde OAuth applicatie.
Please generate a new refresh token and make sure to keep the chain intact.
Meld aan op Invantive Cloud en vernieuw de autorisatie op de datacontainer met alias ‘eol’ van de database ‘…’.

Als de oorspronkelijke registratie valt binnen de huidige organisatie, dan kan de autorisatie hersteld worden door de stappen te volgen op Eenvoudiger autorisaties vernieuwen op Invantive Cloud.

Als de oorspronkelijke registratie buiten de huidige organisatie valt, dan kan alleen een lid van de andere organisatie dit herstellen. Deze andere organisatie wordt tot dan geconfronteerd met voor haar raadselachtige foutmeldingen zoals de itgenoda494.

We raden gebruikers daarom aan om databases altijd te registreren binnen de organisatie die hoort bij het Exact Online abonnement. Het is af te raden dat consultants zelf een registratie uitvoeren in hun organisatie voor een eindklant; consultants kunnen via delegatie toegang krijgen tot klantdatabases.

Het scenario hierboven geeft aan dat het mogelijk is dat de ene registratie van een Exact Online app een andere kan buitensluiten. Voor veel apps zoals de eigen app van Exact Online staat daarom het vervallen uit; deze apps zouden anders op vergelijkbare wijze als Invantive Cloud de genoemde autorisatieproblemen moeten oplossen.

Ik krijg melding itgenscr590, maar heb in mijn Invantive cloud geen database of datacontainer staan.

Volgens mij ligt het probleem dat de database (Exact Online) enkele weken geleden verbonden is in een testversie i.p.v. de omgeving van onze onderneming.

Is het mogelijk dat jullie dit herstellen zodat er een nieuwe link gemaakt kan worden met Exact Online, doordat ik geen toegang meer heb tot deze testversie.

Moet de Power BI verbinding ook eerst verbroken worden? (zie foto)

Zo ja, waar doe ik dit?

Een bestaande database met deze enkelvoudige authenticatie identifier was inderdaad gekoppeld aan een andere organisatie, die verlaten was. De database is verwijderd.

Hij kan nu opnieuw aangemaakt worden onder de juiste organisatie. Als het Bridge Online URL Segment gelijk is, dan zullen bestaande rapporten weer werken.

Het is verstandig om het Bridge Online URL Segment variabel te maken zoals beschreven op Use Power BI parameters with Invantive Bridge Online (Engels).

Ik heb het opnieuw geprobeerd om Exact Online toe te voegen, maar krijg steeds dezelfde foutcode.

Exact Online Nederland is wel gelukt, Exact Online België niet.

Wat is de foutmelding met Exact Online België?

@guido.leenders

Via het scherm Data Containers zou je kunnen zoeken op de authenticatie identifier. Voer deze in de zoekbalk in. Er zou nog data container moeten zijn met dat kenmerk.

Ik zie bij data containers 1 lijn staan, namelijk die van Exact Online Nederland…

Zou het kunnen dat Exact Online België nog gekoppeld is binnen de verlaten organisatie (zie hierboven) en nog verwijderd moet worden?