Memecahkan masalah akses perusahaan ke aplikasi
Artikel ini membantu Anda memecahkan masalah umum untuk This corporate app can't be accessed kesalahan pada aplikasi proksi aplikasi Microsoft Entra.
Gambaran Umum
Saat Anda melihat kesalahan ini, temukan kode status di halaman kesalahan. Kode status adalah salah satu kode status berikut:
- Batas Waktu Gateway: Layanan proksi aplikasi tidak dapat menjangkau konektor. Kesalahan biasanya menunjukkan masalah dengan penetapan konektor, konektor itu sendiri, atau aturan jaringan di sekitar konektor.
- Bad Gateway: Konektor tidak dapat menjangkau aplikasi backend. Kesalahan dapat menunjukkan kesalahan konfigurasi aplikasi.
- Dilarang: Pengguna tidak berwenang untuk mengakses aplikasi. Kesalahan dapat terjadi ketika pengguna tidak ditetapkan ke aplikasi di ID Microsoft Entra. Kesalahan juga dapat terjadi jika pengguna tidak memiliki izin untuk mengakses aplikasi di backend.
Untuk menemukan kode, lihat teks di kiri bawah pesan kesalahan untuk bidang tersebut Status Code .
Kesalahan Gateway Timeout
Batas waktu gateway terjadi saat layanan mencoba menjangkau konektor dan gagal dalam jendela batas waktu. Kesalahan terlihat ketika aplikasi ditetapkan ke grup konektor tanpa konektor yang berfungsi. Kesalahan juga terlihat ketika port yang diperlukan tidak terbuka.
Kesalahan Bad Gateway
Kesalahan gateway yang buruk menunjukkan bahwa konektor tidak dapat menjangkau aplikasi backend. Kesalahan umum yang menyebabkan kesalahan ini adalah:
- Kesalahan ketik atau kesalahan di URL internal
- Tidak memublikasikan akar aplikasi. Misalnya, menerbitkan
http://expenses/reimbursementtetapi mencoba mengakseshttp://expenses - Masalah dengan konfigurasi Kerberos Constrained Delegation (KCD)
- Masalah dengan aplikasi backend
Kesalahan Forbidden
Jika Anda melihat kesalahan terlarang, pengguna tidak ditetapkan ke aplikasi. Kesalahan ini dapat terjadi di ID Microsoft Entra atau pada aplikasi backend.
Untuk mempelajari cara menetapkan pengguna ke aplikasi di Azure, lihat dokumentasi konfigurasi.
Periksa URL internal aplikasi
Sebagai langkah cepat pertama, periksa kembali dan perbaiki URL internal dengan membuka aplikasi melalui Aplikasi Perusahaan, lalu pilih menu proksi aplikasi. Verifikasi URL internal aplikasi adalah URL yang digunakan dari jaringan lokal Anda.
Periksa aplikasi ditetapkan ke grup konektor yang berfungsi
Anda harus mengonfirmasi bahwa aplikasi ditetapkan ke grup konektor yang berfungsi. Untuk informasi selengkapnya, lihat Tutorial: Menambahkan aplikasi lokal untuk akses jarak jauh melalui proksi aplikasi di ID Microsoft Entra.
Periksa bahwa semua port yang diperlukan terbuka
Pastikan bahwa semua port yang diperlukan terbuka. Untuk port yang diperlukan, lihat bagian port terbuka tutorial : Menambahkan aplikasi lokal untuk akses jarak jauh melalui proksi aplikasi di ID Microsoft Entra. Jika semua port yang diperlukan terbuka, pindah ke bagian berikutnya.
Periksa kesalahan konektor lainnya
Cari masalah atau kesalahan dengan konektor itu sendiri. Untuk informasi selengkapnya tentang kesalahan umum, lihat pemecahan masalah proksi aplikasi.
Lihat langsung log konektor untuk mengidentifikasi kesalahan apa pun. Banyak dari pesan kesalahan membagikan rekomendasi khusus untuk perbaikan. Untuk melihat log, lihat konektor jaringan privat.
Solusi umum
Jika aplikasi Anda dikonfigurasi untuk menggunakan autentikasi Windows terintegrasi (IWA), uji aplikasi tanpa SSO. Untuk memeriksa aplikasi tanpa masuk tunggal, buka aplikasi Anda melalui Aplikasi Perusahaan, dan buka menu Masuk Tunggal. Ubah menu drop-down dari Autentikasi Windows Terintegrasi ke akses menyeluruh Microsoft Entra dinonaktifkan.
Sekarang, buka browser dan coba akses aplikasi lagi. Anda akan diminta untuk autentikasi dan masuk ke aplikasi. Jika Anda dapat mengautentikasi, masalahnya adalah dengan konfigurasi Kerberos Constrained Delegation (KCD) yang memungkinkan akses menyeluruh.
Jika Anda terus melihat kesalahan, buka mesin tempat konektor diinstal, buka browser dan coba jangkau URL internal yang digunakan untuk aplikasi. Konektor bertindak seperti klien lain dari komputer yang sama. Jika Anda tidak dapat menjangkau aplikasi, selidiki alasan mesin tersebut tidak dapat menjangkau aplikasi, atau gunakan konektor di server yang dapat mengakses aplikasi.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk