Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ikhtisar
Gunakan langkah-langkah ini untuk memecahkan masalah dan pesan kesalahan di proksi aplikasi Microsoft Entra.
Sebelum Anda mulai
Mulailah dengan memeriksa konektor. Untuk mempelajari cara men-debug konektor jaringan privat, lihat Memecahkan masalah konektor jaringan privat. Jika Anda masih mengalami masalah saat menyambungkan ke aplikasi, kembali ke artikel ini untuk memecahkan masalah aplikasi.
Jika pengguna mengalami kesalahan saat mengakses atau menerbitkan aplikasi, gunakan langkah-langkah ini untuk memverifikasi bahwa proksi aplikasi Microsoft Entra berfungsi dengan benar:
Buka konsol Windows Services. Verifikasi bahwa konektor jaringan privat Microsoft Entra layanan diaktifkan dan berjalan. Lihat halaman properti layanan proksi aplikasi.
Buka Pemantau Peristiwa. Buka Log Aplikasi dan Layanan>Microsoft>Microsoft Entra jaringan privat>konektor>Admin dan periksa peristiwa konektor jaringan privat.
Tinjau log terperinci. Pelajari cara mengaktifkan log sesi konektor jaringan privat.
Kesalahan konfigurasi aplikasi
Tinjau bagian berikut untuk masalah konfigurasi umum dan resolusi yang disarankan.
Aplikasi tidak dirender dengan benar
Aplikasi Anda tidak dirender dengan benar atau fungsi salah, tetapi tidak ada pesan kesalahan tertentu yang muncul.
Masalah ini terjadi jika aplikasi memerlukan konten yang ada di luar jalur yang Anda gunakan untuk menerbitkan aplikasi.
Misalnya, jika Anda menerbitkan jalur https://yourapp/app, tetapi aplikasi mengacu pada gambar yang terletak di https://yourapp/media, gambar tidak muncul di aplikasi.
Pastikan Anda menerbitkan aplikasi dengan menggunakan jalur tingkat tertinggi yang Anda butuhkan untuk menyertakan semua konten dan file yang dirujuk. Dalam contoh, tingkat tersebut adalah https://yourapp/.
Verifikasi bahwa sumber daya yang hilang menyebabkan masalah:
- Buka pelacak jaringan Anda, seperti Fiddler atau alat pengembang browser (tekan F12 di Microsoft Edge).
- Muat halaman.
- Cari kesalahan HTTP 404.
Kesalahan 404 menunjukkan bahwa halaman tidak dapat ditemukan dan Anda perlu menerbitkannya.
Aplikasi membutuhkan waktu terlalu lama untuk dimuat
Aplikasi Anda mungkin berfungsi tetapi dimuat secara perlahan.
Ubah topologi jaringan Anda untuk meningkatkan kecepatan aplikasi. Tinjau pertimbangan jaringan.
Tidak dapat menerbitkan sebagai aplikasi tunggal
Jika Anda tidak dapat menerbitkan semua sumber daya dalam aplikasi yang sama, terbitkan beberapa aplikasi dan siapkan tautan di antaranya. Untuk skenario ini, pertimbangkan untuk menggunakan domain kustom. Namun, solusi ini mengharuskan Anda memiliki sertifikat untuk domain Anda dan aplikasi Anda menggunakan nama domain (FQDN) yang sepenuhnya memenuhi syarat. Untuk opsi lain, pecahkan masalah tautan yang rusak.
Masalah konektivitas untuk aplikasi
Untuk penyebab dan resolusi yang disarankan, lihat Port yang perlu dibuka untuk aplikasi proxy.
Masalah konfigurasi di portal admin
Untuk penyebab dan resolusi yang disarankan, lihat Single sign-on dalam aplikasi proksi.
Masalah otentikasi bagian belakang
Untuk penyebab dan resolusi yang disarankan, lihat artikel berikut ini:
- Memecahkan masalah delegasi terbatas Kerberos
- Single sign-on dengan menggunakan proksi aplikasi dan PingAccess
Tidak dapat masuk ke aplikasi
Jika Anda melihat kesalahan This corporate app can’t be accessed dan tidak dapat masuk ke aplikasi, kesalahan konfigurasi mungkin telah terjadi. Untuk resolusi yang disarankan, lihat Memecahkan masalah kesalahan batas waktu gateway yang buruk.
Kesalahan konektor jaringan privat
Untuk penyebab dan resolusi yang disarankan, lihat Menginstal konektor jaringan privat.
Kesalahan Kerberos
Tabel berikut ini menjelaskan kesalahan umum dan resolusinya dalam penyiapan dan konfigurasi Kerberos:
| Kesalahan | Penjelasan dan langkah-langkah yang harus diambil |
|---|---|
Failed to retrieve the current execution policy for running PowerShell scripts. |
Jika penginstalan konektor gagal, pastikan bahwa kebijakan eksekusi PowerShell tidak dinonaktifkan. 1. Buka Editor Kebijakan Grup. 2. Buka Konfigurasi Komputer>Templat Administratif>Komponen Windows>Windows PowerShell, lalu klik ganda Aktifkan Eksekusi Skrip. 3. Kebijakan eksekusi dapat diatur ke Tidak Dikonfigurasi atau Diaktifkan. Jika kebijakan diatur ke Diaktifkan, pastikan bahwa di bawah Opsi, kebijakan eksekusi diatur ke Izinkan skrip lokal dan skrip yang ditandatangani dari jarak jauh atau Izinkan semua skrip. |
12008 - Microsoft Entra exceeded the maximum number of permitted Kerberos authentication attempts to the backend server. |
Kesalahan ini menunjukkan konfigurasi yang salah antara ID Microsoft Entra dan server aplikasi back-end, atau ada masalah dengan konfigurasi waktu dan tanggal di kedua komputer. Server back-end menolak tiket Kerberos yang dibuat oleh Microsoft Entra ID. Verifikasi bahwa ID Microsoft Entra dan server aplikasi back-end dikonfigurasi dengan benar. Pastikan konfigurasi waktu dan tanggal pada ID Microsoft Entra dan server aplikasi back-end disinkronkan. |
13016 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because there's no UPN in the edge token or in the access cookie. |
Ada masalah dengan konfigurasi layanan token keamanan (STS). Perbaiki konfigurasi klaim Nama Prinsipal Pengguna (UPN) di STS. |
13019 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because of the following general API error. |
Kejadian ini menunjukkan konfigurasi yang salah antara ID Microsoft Entra dan server pengendali domain, atau masalah dengan konfigurasi waktu dan tanggal di kedua komputer. Pengontrol domain menolak tiket Kerberos yang dibuat oleh Microsoft Entra ID. Verifikasi bahwa ID Microsoft Entra dan server aplikasi back-end dikonfigurasi dengan benar, terutama konfigurasi nama prinsipal layanan (SPN). Pastikan pengendali domain membangun kepercayaan dengan ID Microsoft Entra. Keduanya harus menggunakan domain yang sama. Pastikan konfigurasi waktu dan tanggal pada ID Microsoft Entra dan pengendali domain disinkronkan. |
13020 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because the back-end server SPN is not defined. |
Kejadian ini menunjukkan konfigurasi yang salah antara ID Microsoft Entra dan server pengendali domain, atau masalah dengan konfigurasi waktu dan tanggal di kedua komputer. Pengontrol domain menolak tiket Kerberos yang dibuat oleh Microsoft Entra ID. Verifikasi bahwa ID Microsoft Entra dan server aplikasi back-end dikonfigurasi dengan benar, terutama konfigurasi SPN. Pastikan pengendali domain membangun kepercayaan dengan ID Microsoft Entra. Keduanya harus menggunakan domain yang sama. Pastikan konfigurasi waktu dan tanggal pada ID Microsoft Entra dan pengontrol domain disinkronkan. |
13022 - Microsoft Entra ID cannot authenticate the user because the back-end server responds to Kerberos authentication attempts with an HTTP 401 error. |
Kejadian ini menunjukkan konfigurasi yang salah antara ID Microsoft Entra dan server aplikasi back-end, atau masalah dengan konfigurasi waktu dan tanggal di kedua komputer. Server back-end menolak tiket Kerberos yang dibuat oleh Microsoft Entra ID. Verifikasi bahwa ID Microsoft Entra dan server aplikasi back-end dikonfigurasi dengan benar. Pastikan konfigurasi waktu dan tanggal pada ID Microsoft Entra dan server aplikasi back-end disinkronkan. Untuk informasi selengkapnya, lihat Memecahkan masalah konfigurasi delegasi yang dibatasi Kerberos untuk proksi aplikasi. |
Kesalahan pengguna aplikasi
Tabel berikut ini menjelaskan kesalahan yang mungkin ditemui pengguna aplikasi saat mereka mencoba mengakses aplikasi proksi aplikasi:
| Kesalahan | Penjelasan dan langkah-langkah yang harus diambil |
|---|---|
The website cannot display the page. |
Pengguna melihat kesalahan saat mereka mencoba mengakses aplikasi Autentikasi Windows Terintegrasi (IWA) yang Anda terbitkan. SPN yang ditentukan untuk aplikasi salah. Pastikan SPN untuk aplikasi sudah benar. |
The website cannot display the page. |
Pengguna melihat kesalahan saat mereka mencoba mengakses aplikasi Aplikasi Web Outlook (OWA) yang Anda terbitkan. Masalah ini dihasilkan dari: - SPN yang ditentukan untuk aplikasi salah. Pastikan SPN untuk aplikasi sudah benar. - Pengguna yang mencoba mengakses aplikasi menggunakan akun Microsoft alih-alih akun perusahaan mereka untuk masuk, atau pengguna adalah pengguna tamu. Pastikan pengguna masuk dengan menggunakan akun perusahaan yang cocok dengan domain aplikasi yang diterbitkan. Pengguna dan tamu Akun Microsoft tidak dapat mengakses aplikasi IWA. - Pengguna yang mencoba mengakses aplikasi tidak didefinisikan dengan benar untuk aplikasi dalam konfigurasi lokal. Pastikan bahwa pengguna memiliki izin lokal yang diperlukan untuk mengakses aplikasi back-end. |
This corporate app can’t be accessed. You are not authorized to access the application. Authorization failed. Make sure to assign the user with access to the application. |
Kesalahan ini terjadi saat pengguna mencoba mengakses aplikasi menggunakan akun Microsoft atau sebagai pengguna tamu. Pengguna dan tamu Akun Microsoft tidak dapat mengakses aplikasi IWA. Pastikan pengguna masuk dengan akun perusahaan yang cocok dengan domain aplikasi. Untuk memperbaiki masalah ini, buka tab Aplikasi , di bawah Pengguna dan Grup, dan tetapkan pengguna atau grup ke aplikasi. |
This corporate app can’t be accessed right now. Please try again later… The connector timed out. |
Pengguna yang mencoba mengakses aplikasi tidak ditentukan dengan benar untuk aplikasi dalam konfigurasi lokal. Pastikan bahwa pengguna memiliki izin lokal yang diperlukan untuk mengakses aplikasi back-end. |
This corporate app can’t be accessed. You are not authorized to access the application. Authorization failed. Make sure that the user has a license for Microsoft Entra ID P1 or P2. |
Pengguna akan melihat kesalahan saat mencoba mengakses aplikasi yang Anda terbitkan jika mereka tidak memiliki lisensi Premium yang diberikan secara eksplisit oleh administrator pelanggan. Pada tab Lisensi ID Microsoft Entra pelanggan, pastikan pengguna atau grup pengguna diberi lisensi Premium. |
A server with the specified host name could not be found. |
Pengguna melihat kesalahan saat mereka mencoba mengakses aplikasi yang Anda terbitkan dan domain kustom aplikasi tidak dikonfigurasi dengan benar. Periksa sertifikat untuk domain dan konfigurasikan catatan Sistem Nama Domain (DNS) dengan benar. Untuk informasi selengkapnya, lihat Bekerja dengan domain kustom di proksi aplikasi Microsoft Entra. |
Forbidden: This corporate app can't be accessed OR The user could not be authorized. Make sure the user is defined in your on-premises AD and that the user has access to the app in your on-premises AD. |
Masalah ini mungkin masalah dengan akses ke informasi otorisasi. Untuk mempelajari lebih lanjut, lihat https://support.microsoft.com/help/331951/some-applications-and-apis-require-access-to-authorization-information. Untuk mengatasi kesalahan, tambahkan akun komputer konektor jaringan privat ke grup domain bawaan Grup Akses Otorisasi Windows. |
InternalServerError: This corporate app can’t be accessed right now. Please try again later… ConnectorError:Unauthorized. |
Konektor menggunakan sertifikat klien untuk mengamankan koneksi keluar ke titik akhir layanan cloud proksi aplikasi Microsoft Entra. Kesalahan terjadi ketika sertifikat klien gagal mencapai titik akhir. Misalnya, mungkin terjadi ketika perangkat jaringan melakukan inspeksi Keamanan Lapisan Transportasi (TLS) atau memutus koneksi TLS. Untuk mengatasi kesalahan, hindari pemeriksaan in-line dan penghentian komunikasi TLS yang keluar. Inspeksi dan penghentian tidak boleh terjadi antara konektor jaringan privat Microsoft Entra dan layanan cloud proksi aplikasi Microsoft Entra. |