Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen bei der Behebung häufiger Probleme des This corporate app can't be accessed Fehlers in einem Microsoft Entra-Anwendungsproxy.
Wenn dieser Fehler angezeigt wird, suchen Sie den Statuscode auf der Fehlerseite:
- Gatewaytimeout: Der Anwendungsproxydienst kann den Connector nicht erreichen. Der Fehler weist in der Regel auf ein Problem mit der Verbinderzuweisung, dem Verbinder oder den Netzwerkregeln für den Verbinder hin.
- Ungültiges Gateway: Der Connector kann die Back-End-Anwendung nicht erreichen. Der Fehler kann auf eine Fehlkonfiguration der Anwendung hinweisen.
- Verboten: Der Benutzer ist nicht berechtigt, auf die Anwendung zuzugreifen. Der Fehler kann auftreten, wenn der Benutzer der Anwendung nicht in der Microsoft Entra-ID zugewiesen ist. Der Fehler kann auch auftreten, wenn der Benutzer nicht über berechtigungen für den Zugriff auf die Anwendung im Back-End verfügt.
Um den Fehlercode zu finden, sehen Sie sich den Text in der unteren linken Ecke der Fehlermeldung unter Status Codean.
Fehler „Gateway-Zeitüberschreitungsfehler“
Ein Timeoutfehler des Gateways tritt auf, wenn der Dienst versucht, den Connector zu erreichen, und schlägt innerhalb des festgelegten Timeoutfensters fehl. Der Fehler wird angezeigt, wenn einer Connectorgruppe eine Anwendung zugewiesen ist, die keine funktionierenden Connectors enthält. Der Fehler wird auch angezeigt, wenn die erforderlichen Ports nicht geöffnet sind.
Fehler "Ungültiges Gateway"
Ein Bad Gateway-Fehler weist darauf hin, dass der Connector die Back-End-Anwendung nicht erreichen kann. Häufige Ursachen dieses Fehlers sind Folgende:
- Ein Tippfehler befindet sich in der internen URL.
- Der Stamm der Anwendung wird nicht veröffentlicht. Ein Beispiel ist die Veröffentlichung von
http://expenses/reimbursement, aber aufhttp://expenseszuzugreifen. - Probleme mit der Kerberos-Eingeschränkten Delegierungskonfiguration (KCD).
- Probleme mit der Back-End-Anwendung.
Fehler "Verboten"
Wenn ein unzulässiger Fehler angezeigt wird, wird der Benutzer der Anwendung nicht zugewiesen. Dieser Fehler kann sich entweder in der Microsoft Entra-ID oder in der Back-End-Anwendung ergeben.
Informationen zum Zuweisen von Benutzern zur Anwendung in Azure finden Sie unter " Testen der Konfiguration".
Überprüfen der internen URL der Anwendung
Als schneller erster Schritt überprüfen Sie die interne URL, indem Sie die Anwendung über den Anwendungsproxy für Unternehmensanwendungen> öffnen. Stellen Sie sicher, dass es sich bei der internen URL der Anwendung um die interne URL handelt, die von Ihrem lokalen Netzwerk verwendet wird. Wenn die URL falsch ist, korrigieren Sie sie, und speichern Sie die Änderungen.
Überprüfen Sie, ob die Anwendung einer Arbeitskonnektorgruppe zugewiesen ist.
Stellen Sie sicher, dass die Anwendung einer Arbeitskonnektorgruppe zugewiesen ist.
Weitere Informationen finden Sie im Lernprogramm: Hinzufügen einer lokalen Anwendung für den Remotezugriff über den Anwendungsproxy in microsoft Entra ID.
Überprüfen Sie, ob alle erforderlichen Ports geöffnet sind.
Überprüfen, ob alle erforderlichen Ports geöffnet sind Erforderliche Ports finden Sie im Abschnitt "Offene Ports" des Lernprogramms: Hinzufügen einer lokalen Anwendung für den Remotezugriff über anwendungsproxy in Microsoft Entra ID. Wenn alle erforderlichen Ports geöffnet sind, wechseln Sie zum nächsten Abschnitt.
Überprüfen auf andere Verbindungsfehler
Suchen Sie nach Problemen oder Fehlern mit dem Connector selbst. Weitere Informationen zu häufig auftretenden Fehlern finden Sie unter Anwendungsproxy-Problembehandlung.
Sehen Sie sich die Connectorprotokolle direkt an, um Fehler zu identifizieren. Eine Vielzahl der Fehlermeldungen enthält genauere Empfehlungen für Fehlerbehebungen. Um die Protokolle anzuzeigen, öffnen Sie die privaten Netzwerkverbindungen.
Gängige Lösungen
Wenn Ihre Anwendung für die Verwendung der integrierten Windows-Authentifizierung (IWA) konfiguriert ist, testen Sie die Anwendung ohne einmaliges Anmelden (Single Sign-On, SSO). Um die Anwendung ohne SSO zu überprüfen, öffnen Sie Ihre Anwendung über Unternehmensanwendungen , und wechseln Sie zum Menü " Einmaliges Anmelden ". Ändern Sie die Dropdownliste von der integrierten Windows-Authentifizierung in "Microsoft Entra Single Sign-On" deaktiviert.
Öffnen Sie als Nächstes einen Browser, und versuchen Sie es erneut, auf die Anwendung zuzugreifen. Sie sollten zur Authentifizierung aufgefordert werden und in der Lage sein, sich bei der Anwendung anzumelden. Wenn Sie sich authentifizieren können, liegt das Problem bei der KCD-Konfiguration, die SSO aktiviert.
Wenn der Fehler weiterhin besteht, verwenden Sie den Computer, auf dem der Connector installiert ist, um einen Browser zu öffnen, und versuchen Sie, auf die interne URL der Anwendung zuzugreifen. Wenn die Anwendung nicht erreicht werden kann, überprüfen Sie, warum dieser Computer keine Verbindung herstellen kann, oder verwenden Sie einen Connector auf einem Server, der dies kann.