Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel helpt u bij het oplossen van veelvoorkomende problemen met de This corporate app can't be accessed-fout in een Microsoft Entra-toepassingsproxy.
Wanneer u deze fout ziet, zoekt u de statuscode op de foutpagina:
- Time-out van de gateway: de toepassings-proxyservice kan de connector niet bereiken. De fout geeft meestal een probleem aan met de connectortoewijzing, de connector of de netwerkregels voor de connector.
- Bad Gateway: de connector kan de back-endtoepassing niet bereiken. De fout kan duiden op een onjuiste configuratie van de toepassing.
- Verboden: de gebruiker is niet gemachtigd om toegang te krijgen tot de toepassing. De fout kan optreden wanneer de gebruiker niet is toegewezen aan de toepassing in Microsoft Entra-id. De fout kan ook optreden als de gebruiker geen machtigingen heeft voor toegang tot de toepassing op de back-end.
Als u de foutcode wilt vinden, bekijkt u de tekst in de linkerbenedenhoek van het foutbericht onder Status Code.
Time-outfouten voor gateway
Er treedt een time-outfout op voor de gateway wanneer de service de connector probeert te bereiken en mislukt binnen het time-outvenster dat is ingesteld. De fout wordt weergegeven wanneer een toepassing is toegewezen aan een connectorgroep die geen werkende connectors heeft. De fout wordt ook weergegeven wanneer de vereiste poorten niet zijn geopend.
Fouten met ongeldige gateway
Een bad gateway-fout geeft aan dat de connector de backend-toepassing niet kan bereiken. Veelvoorkomende fouten die deze fout veroorzaken, zijn:
- Er is een typefout in de interne URL.
- De kern van de toepassing wordt niet gepubliceerd. Een voorbeeld is het publiceren van
http://expenses/reimbursementmaar proberen toegang te krijgen tothttp://expenses. - Er zijn problemen met de KCD-configuratie (Beperkte Kerberos-delegering).
- Er zijn problemen met de back-endtoepassing.
Verboden fouten
Als u een verboden fout ziet, wordt de gebruiker niet toegewezen aan de toepassing. Deze fout kan zich in de Microsoft Entra ID of in de back-end toepassing bevinden.
Zie de configuratie testen voor meer informatie over het toewijzen van gebruikers aan de toepassing in Azure.
Controleer de interne URL van de toepassing
Als een snelle eerste stap controleert u de interne URL door de applicatie te openen via Bedrijfstoepassingen>Toepassingsproxy. Controleer of de interne URL van de toepassing de URL is die wordt gebruikt vanuit uw on-premises netwerk. Als de URL onjuist is, herstelt u deze en slaat u de wijzigingen op.
Controleer of de toepassing is toegewezen aan een werkende connectorgroep
Controleer of de toepassing is toegewezen aan een werkende connectorgroep.
Zie Zelfstudie: Een on-premises toepassing toevoegen voor externe toegang via de toepassingsproxy in Microsoft Entra IDvoor meer informatie.
Controleer of alle vereiste poorten zijn geopend
Controleer of alle vereiste poorten zijn geopend. Raadpleeg de sectie open poorten van Zelfstudie: Een toepassing op locatie toevoegen voor externe toegang via de toepassingsproxy in Microsoft Entra ID. Als alle vereiste poorten zijn geopend, gaat u naar de volgende sectie.
Controleren op andere connectorfouten
Zoek naar problemen of fouten met de connector zelf. Zie Problemen met toepassingsproxy oplossen voor meer informatie over veelvoorkomende fouten.
Bekijk rechtstreeks de connectorlogboeken om eventuele fouten te identificeren. Veel van de foutberichten delen specifieke aanbevelingen voor oplossingen. Als u de logboeken wilt weergeven, bekijkt u de connectors van het privénetwerk.
Algemene oplossingen
Als uw toepassing is geconfigureerd voor het gebruik van geïntegreerde Windows-verificatie (IWA), test u de toepassing zonder eenmalige aanmelding (SSO). Als u de toepassing wilt controleren zonder eenmalige aanmelding, opent u uw toepassing via Bedrijfstoepassingen en gaat u naar het menu Eenmalige aanmelding . Wijzig de vervolgkeuzelijst van Geïntegreerde Windows-verificatie naar Microsoft Entra eenmalige aanmelding uitgeschakeld.
Open vervolgens een browser en probeer het opnieuw om toegang te krijgen tot de toepassing. U wordt gevraagd om verificatie en u kunt zich aanmelden bij de toepassing. Als u zich kunt verifiëren, ligt het probleem bij de KCD-configuratie die Single Sign-On inschakelt.
Als de fout zich blijft voordoen, gebruikt u de computer waarop de connector is geïnstalleerd om een browser te openen en probeert u de interne URL van de toepassing te openen. Als de toepassing niet kan worden bereikt, controleert u waarom die computer geen verbinding kan maken of gebruikt u een connector op een server die dat wel kan.