Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini membantu Anda memecahkan masalah umum kesalahan This corporate app can't be accessed pada aplikasi proksi Microsoft Entra.
Saat Anda melihat kesalahan ini, temukan kode status di halaman kesalahan:
- Batas waktu gateway: Layanan proksi aplikasi tidak dapat menjangkau konektor. Kesalahan biasanya menunjukkan masalah dengan penetapan konektor, konektor, atau aturan jaringan untuk konektor.
- Gateway buruk: Konektor tidak dapat menjangkau aplikasi back-end. Kesalahan mungkin menunjukkan kesalahan konfigurasi aplikasi.
- Terlarang: Pengguna tidak berwenang untuk mengakses aplikasi. Kesalahan mungkin terjadi ketika pengguna tidak ditetapkan ke aplikasi di Microsoft Entra ID. Kesalahan juga dapat terjadi jika pengguna tidak memiliki izin untuk mengakses aplikasi di ujung belakang.
Untuk menemukan kode kesalahan, lihat teks di sudut kiri bawah pesan kesalahan di bawah Status Code.
Kesalahan "Gateway waktu habis"
Kesalahan waktu habis gateway terjadi saat layanan mencoba menjangkau konektor dan gagal dalam jendela waktu habis yang diatur. Kesalahan terlihat ketika aplikasi ditetapkan ke grup konektor yang tidak memiliki konektor yang berfungsi. Kesalahan juga terlihat ketika port yang diperlukan tidak terbuka.
Kesalahan "Bad Gateway"
Kesalahan gateway yang buruk menunjukkan bahwa konektor tidak dapat menjangkau aplikasi back-end. Kesalahan umum yang menyebabkan kesalahan ini adalah:
- Kesalahan ketik atau kesalahan ada di URL internal.
- Inti aplikasi tidak diterbitkan. Contohnya adalah menerbitkan
http://expenses/reimbursementtetapi mencoba mengakseshttp://expenses. - Terdapat masalah pada konfigurasi delegasi terbatas Kerberos (KCD).
- Masalah ada pada aplikasi back-end.
Kesalahan yang Dilarang
Jika Anda melihat error terlarang, pengguna belum ditetapkan pada aplikasi. Kesalahan ini mungkin ada di ID Microsoft Entra atau di aplikasi back-end.
Untuk mempelajari cara menetapkan pengguna ke aplikasi di Azure, lihat Menguji konfigurasi.
Periksa URL internal aplikasi
Sebagai langkah cepat pertama, periksa kembali URL internal dengan membuka aplikasi melalui Aplikasi Perusahaan>Aplikasi proksi. Verifikasi bahwa URL internal aplikasi adalah URL yang digunakan dari jaringan lokal Anda. Jika URL salah, perbaiki dan simpan perubahan.
Periksa apakah aplikasi ditetapkan ke grup konektor yang berfungsi
Verifikasi bahwa aplikasi ditetapkan ke grup konektor yang berfungsi.
Untuk informasi selengkapnya, lihat Tutorial : Menambahkan aplikasi lokal untuk akses jarak jauh melalui proksi aplikasi di ID Microsoft Entra.
Periksa apakah semua port yang diperlukan terbuka
Verifikasi bahwa semua port yang diperlukan terbuka. Untuk port yang diperlukan, lihat bagian port terbuka dari Tutorial : Menambahkan aplikasi lokal untuk akses jarak jauh melalui proksi aplikasi di ID Microsoft Entra. Jika semua port yang diperlukan terbuka, buka bagian berikutnya.
Periksa kesalahan konektor lainnya
Cari masalah atau kesalahan dengan konektor itu sendiri. Untuk informasi selengkapnya tentang kesalahan umum, lihat Pemecahan masalah proksi aplikasi.
Lihat langsung log konektor untuk mengidentifikasi kesalahan apa pun. Banyak pesan kesalahan berbagi rekomendasi khusus untuk perbaikan. Untuk melihat log, lihat konektor jaringan privat.
Solusi umum
Jika aplikasi Anda dikonfigurasi untuk menggunakan autentikasi Windows terintegrasi (IWA), uji aplikasi tanpa single sign-on (SSO). Untuk memeriksa aplikasi tanpa SSO, buka aplikasi Anda melalui Aplikasi Perusahaan dan buka menu Akses Menyeluruh . Ubah menu drop-down dari autentikasi Windows Terintegrasi menjadi masuk tunggal Microsoft Entra yang dinonaktifkan.
Selanjutnya, buka browser dan coba lagi untuk mengakses aplikasi. Anda harus diminta untuk autentikasi dan dapat masuk ke aplikasi. Jika Anda dapat mengautentikasi, masalahnya adalah dengan konfigurasi KCD yang mengaktifkan SSO.
Jika kesalahan berlanjut, gunakan komputer tempat konektor diinstal untuk membuka browser dan mencoba mengakses URL internal aplikasi. Jika aplikasi tidak dapat dijangkau, periksa mengapa komputer tersebut tidak dapat tersambung, atau gunakan konektor di server yang bisa.