Bij het registreren van een nieuwe database op specifiek Exact Online kan de volgende foutmelding optreden:
itgenscr590
Er kan maximaal één datacontainer zijn in alle databases in alle organisaties met de enkelvoudige authenticatie identifier ‘…#…’. Bestaande datacontainer met deze identifier kan reparatie behoeven.
Verwijder eerst de andere datacontainer met deze enkelvoudige authenticatie identifier of kies een andere combinatie van aanmeldgegevens en mogelijk OAuth client ID.
Dit artikel helpt je om de betekenis van deze melding te begrijpen en hoe je de itgenscr590-melding oplost.
Exact Online’s “There can only be one”
Net zoals er in de Golden Oldies-film “Highlander” maar één Highlander kan overblijven heeft Exact er in 2019 voor gekozen om maar één actief applicatie-specifiek wachtwoord toe te staan voor de combinatie van applicatie en gebruiker. Meer achtergrond over dit zogenaamde “refresh token” is te vinden in Exact Online foutmelding: Old refresh token used en Auto-recovery van Exact Online refresh tokens voor datacontainers.
Op dit moment zijn er geen andere (cloud)platformen bekend die een vergelijkbare “single instance” kennen. Er zijn wel platformen zoals Google die een bovengrens stellen aan het aantal gelijktijdig bruikbare refresh tokens (bijvoorbeeld 50).
Database en Datacontainers
Een database op Invantive Cloud bevat één of meerdere datacontainers. Elke datacontainer is een koppeling met een (cloud)platform. Bijvoorbeeld de database “Exact Online met Yuki en SQL Server” bevat drie datacontainers: een Exact Online-koppeling, een Yuki-koppeling en een naar een SQL Server database.
Op elke Exact Online datacontainer wordt een unieke waarde vastgehouden: met een hele mond vol heet die de “single instance authentication identifier”, oftewel de “enkelvoudig authenticatie kenmerk”, uit de foutmelding. Voor gebruikers met voldoende rechten is die zichtbaar bij de datacontainer in Invantive Cloud onder het kopje “Authenticatie”.
De enkelvoudige authenticatie kenmerk bestaat uit twee onderdelen, gescheiden door een hekje (“#”): de client ID van de Exact Online app en de ID van de Exact Online gebruiker.
Foutmelding itgenscr590
Bij het aanmaken van een nieuwe datacontainer, bijvoorbeeld als een database initieel gemaakt wordt, zal na het aanmelden op Exact Online de enkelvoudige authenticatie identifier bepaald worden.
De genoemde foutmelding itgenscr590 wordt getoond als blijkt dat dit enkelvoudig authenticatie kenmerk reeds geregistreerd is bij een andere datacontainer. De andere registratie kan horen bij een datacontainer in dezelfde organisatie als waar de gebruiker onder werkt, maar kan ook horen bij een andere organisatie. De datacontainer staat niet in de lijst van datacontainers die de gebruiker ziet als dezelfde datacontainer onder een andere organisatie in Invantive Cloud staat geregistreerd. Dat is wat verwarrend, maar helaas onvermijdelijk gezien de beveiliging.
De nieuwe datacontainer wordt automatisch weer verwijderd als de foutmelding optreedt. De database wordt ook verwijderd als de betrokken datacontainer de enige in de database was.
Zij-effect van het 2x registreren van een zelfde app en gebruiker is dat de oorspronkelijke registratie ongeldig wordt. Er is tenslotte opnieuw de Exact Online autorisatie doorlopen waardoor alle eerder verstrekte refresh tokens voor de combinatie van app en Exact Online gebruiker ongeldig worden.
Dit betekent dat elke poging om gegevens op te halen uit de oorspronkelijke geregistreerde datacontainer zal falen met een foutmelding zoals:
itgenoda494
Toegang tot de OAuth-gegevensbron vereist een geldig access token.
Het access token kon niet worden verkregen.
Een verouderd refresh token kan niet gebruikt worden op Exact Online.
Dit treedt op als een Exact Online gebruiker twee keer gekoppeld wordt met dezelfde OAuth applicatie.
Please generate a new refresh token and make sure to keep the chain intact.
Meld aan op Invantive Cloud en vernieuw de autorisatie op de datacontainer met alias ‘eol’ van de database ‘…’.
Als de oorspronkelijke registratie valt binnen de huidige organisatie, dan kan de autorisatie hersteld worden door de stappen te volgen op Eenvoudiger autorisaties vernieuwen op Invantive Cloud (itgenscr652, itgeneor559 of itgeneor562).
Als de oorspronkelijke registratie buiten de huidige organisatie valt, dan kan alleen een lid van de andere organisatie dit herstellen. Deze andere organisatie wordt tot dan geconfronteerd met voor haar raadselachtige foutmeldingen zoals de itgenoda494.
Mocht de andere organisatie niet bereikbaar zijn, stuur dan een e-mail naar usermanagement@invantive.com met vermelding van de enkelvoudige authenticatie identifier en de naam van de huidige en andere organisatie. Na controle zal dit door Invantive gecorrigeerd worden.
Advies
We raden gebruikers aan om databases altijd te registreren binnen de organisatie die hoort bij het Exact Online abonnement. Het is af te raden dat consultants zelf een registratie uitvoeren in hun organisatie voor een eindklant; consultants kunnen via delegatie toegang krijgen tot klantdatabases.
Het scenario hierboven geeft aan dat het mogelijk is dat de ene registratie van een Exact Online app een andere kan buitensluiten. Voor veel apps zoals de eigen app van Exact Online staat daarom het vervallen uit; deze apps zouden anders op vergelijkbare wijze als Invantive Cloud de genoemde autorisatieproblemen moeten oplossen.