Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come risolvere i problemi comuni relativi all'errore This corporate app can't be accessed in un'applicazione proxy dell'applicazione Microsoft Entra.
Quando viene visualizzato questo errore, trovare il codice di stato nella pagina di errore:
- Timeout del gateway: il servizio proxy dell'applicazione non riesce a raggiungere il connettore. L'errore indica in genere un problema con l'assegnazione del connettore, il connettore o le regole di rete per il connettore.
- Gateway non valido: il connettore non riesce a raggiungere l'applicazione back-end. L'errore potrebbe indicare una configurazione errata dell'applicazione.
- Accesso negato: l'utente non è autorizzato ad accedere all'applicazione. L'errore può verificarsi quando l'utente non è assegnato all'applicazione in Microsoft Entra ID. L'errore può verificarsi anche se l'utente non dispone delle autorizzazioni per accedere all'applicazione sul back-end.
Per trovare il codice di errore, esaminare il testo nell'angolo inferiore sinistro del messaggio di errore in Status Code.
Errori di timeout del gateway
Si verifica un errore di timeout del gateway quando il servizio tenta di raggiungere il connettore e non riesce entro la finestra di timeout impostata. L'errore viene visualizzato quando un'applicazione viene assegnata a un gruppo di connettori senza connettori funzionanti. L'errore viene visualizzato anche quando le porte richieste non sono aperte.
Errori di "Gateway non valido"
Un errore bad gateway indica che il connettore non riesce a raggiungere l'applicazione back-end. Gli errori comuni che causano questo errore sono:
- Un errore di digitatura o errore si trova nell'URL interno.
- La radice dell'applicazione non viene pubblicata. Un esempio è pubblicare
http://expenses/reimbursementma cercare di accedere ahttp://expenses. - Esistono problemi con la configurazione della delega vincolata Kerberos.
- Esistono problemi con l'applicazione back-end.
Errori "Proibito"
Se viene visualizzato un errore non consentito , l'utente non viene assegnato all'applicazione. Questo errore potrebbe essere nell'ID Microsoft Entra o nell'applicazione back-end.
Per informazioni su come assegnare utenti all'applicazione in Azure, vedere Testare la configurazione.
Controllare l'URL interno dell'applicazione
Come primo passo veloce, controllare l'URL interno aprendo l'applicazione tramite applicazioni aziendali>proxy applicazione. Verificare che l'URL interno dell'applicazione sia quello usato dalla rete locale. Se l'URL non è corretto, correggerlo e salvare le modifiche.
Verificare che l'applicazione sia assegnata a un gruppo di connettori funzionante
Verificare che l'applicazione sia assegnata a un gruppo di connettori funzionante.
Per altre informazioni, vedere Tutorial: Aggiungere un'applicazione locale per l'accesso remoto tramite il proxy delle applicazioni in Microsoft Entra ID.
Verificare che tutte le porte richieste siano aperte
Verificare che tutte le porte necessarie siano aperte. Per le porte richieste, consultare la sezione delle porte aperte di Esercitazione: Aggiungere un'applicazione locale per l'accesso remoto tramite proxy di applicazione in Microsoft Entra ID. Se tutte le porte necessarie sono aperte, passare alla sezione successiva.
Verificare la presenza di altri errori del connettore
Cercare problemi o errori con il connettore stesso. Per altre informazioni sugli errori comuni, vedere Risoluzione dei problemi del proxy di applicazione.
Esaminare direttamente i log del connettore per identificare eventuali errori. Molti dei messaggi di errore condividono raccomandazioni specifiche per le correzioni. Per visualizzare i log, visualizzare i connettori di rete privata.
Soluzioni comuni
Se l'applicazione è configurata per l'uso dell'autenticazione integrata di Windows (IWA), testare l'applicazione senza Single Sign-On (SSO). Per controllare l'applicazione senza SSO, aprire l'applicazione tramite Applicazioni aziendali e passare al menu Single Sign-On . Modificare l'elenco a discesa da autenticazione integrata di Windows a Microsoft Entra Single Sign-On disabilitato.
Aprire quindi un browser e riprovare ad accedere all'applicazione. Verrà richiesta l'autenticazione e sarà possibile accedere all'applicazione. Se è possibile eseguire l'autenticazione, il problema riguarda la configurazione KCD che abilita l'accesso SSO.
Se l'errore persiste, usare il computer in cui è installato il connettore per aprire un browser e provare ad accedere all'URL interno dell'applicazione. Se non è possibile raggiungere l'applicazione, controllare il motivo per cui il computer non è in grado di connettersi o usare un connettore in un server che può.