Rozwiązywanie problemów z dostępem firmowym do aplikacji
Ten artykuł ułatwia rozwiązywanie typowych problemów z błędem This corporate app can't be accessed w aplikacji serwera proxy aplikacji Firmy Microsoft Entra.
Omówienie
Po wyświetleniu tego błędu znajdź kod stanu na stronie błędu. Kod stanu to jeden z następujących kodów stanu:
- Limit czasu bramy: usługa serwera proxy aplikacji nie może nawiązać połączenia z łącznikiem. Błąd zazwyczaj wskazuje problem z przypisaniem łącznika, samym łącznikiem lub regułami sieci wokół łącznika.
- Zła brama: łącznik nie może nawiązać połączenia z aplikacją zaplecza. Błąd może wskazywać na błędną konfigurację aplikacji.
- Zabronione: użytkownik nie ma autoryzacji dostępu do aplikacji. Błąd może wystąpić, gdy użytkownik nie jest przypisany do aplikacji w identyfikatorze Entra firmy Microsoft. Błąd może również wystąpić, jeśli użytkownik nie ma uprawnień dostępu do aplikacji w zapleczu.
Aby znaleźć kod, przyjrzyj się tekstowi w lewym dolnym rogu komunikatu o błędzie dla Status Code pola.
Błędy limitu czasu bramy
Przekroczenie limitu czasu bramy występuje, gdy usługa próbuje nawiązać połączenie z łącznikiem i kończy się niepowodzeniem w przedziale czasu. Błąd jest wyświetlany, gdy aplikacja jest przypisana do grupy łączników bez działających łączników. Błąd jest również wyświetlany, gdy wymagane porty nie są otwarte.
Błędy nieprawidłowej bramy
Błąd nieprawidłowej bramy wskazuje, że łącznik nie może nawiązać połączenia z aplikacją zaplecza. Typowe błędy, które powodują ten błąd:
- Literówka lub błąd w wewnętrznym adresie URL
- Brak publikowania katalogu głównego aplikacji. Na przykład publikowanie
http://expenses/reimbursement, ale próba uzyskania dostępuhttp://expenses - Problemy z konfiguracją ograniczonego delegowania protokołu Kerberos (KCD)
- Problemy z aplikacją zaplecza
Błędy Zabronione
Jeśli zostanie wyświetlony błąd zabroniony, użytkownik nie jest przypisany do aplikacji. Ten błąd może znajdować się w identyfikatorze Entra firmy Microsoft lub w aplikacji zaplecza.
Aby dowiedzieć się, jak przypisać użytkowników do aplikacji na platformie Azure, zobacz dokumentację konfiguracji.
Sprawdzanie wewnętrznego adresu URL aplikacji
W pierwszym szybkim kroku sprawdź i napraw wewnętrzny adres URL, otwierając aplikację za pomocą aplikacji dla przedsiębiorstw, a następnie wybierając menu serwera proxy aplikacji. Sprawdź, czy wewnętrzny adres URL aplikacji jest używany z sieci lokalnej.
Sprawdź, czy aplikacja jest przypisana do działającej grupy łączników
Musisz potwierdzić, że aplikacja jest przypisana do działającej grupy łączników. Aby uzyskać więcej informacji, zobacz Samouczek: dodawanie aplikacji lokalnej na potrzeby dostępu zdalnego za pośrednictwem serwera proxy aplikacji w usłudze Microsoft Entra ID.
Sprawdź, czy wszystkie wymagane porty są otwarte
Sprawdź, czy wszystkie wymagane porty są otwarte. Aby uzyskać wymagane porty, zobacz sekcję Otwieranie portów w temacie Samouczek: dodawanie aplikacji lokalnej na potrzeby dostępu zdalnego za pośrednictwem serwera proxy aplikacji w usłudze Microsoft Entra ID. Jeśli wszystkie wymagane porty są otwarte, przejdź do następnej sekcji.
Sprawdzanie innych błędów łącznika
Poszukaj problemów lub błędów dotyczących samego łącznika. Aby uzyskać więcej informacji na temat typowych błędów, zobacz Rozwiązywanie problemów z serwerem proxy aplikacji.
Zapoznaj się bezpośrednio z dziennikami łącznika, aby zidentyfikować błędy. Wiele komunikatów o błędach udostępnia konkretne zalecenia dotyczące poprawek. Aby wyświetlić dzienniki, zobacz prywatne łączniki sieciowe.
Typowe rozwiązania
Jeśli aplikacja jest skonfigurowana do korzystania ze zintegrowanego uwierzytelniania systemu Windows (IWA), przetestuj aplikację bez logowania jednokrotnego. Aby sprawdzić aplikację bez logowania jednokrotnego, otwórz aplikację za pomocą aplikacji dla przedsiębiorstw i przejdź do menu Logowanie jednokrotne . Zmień listę rozwijaną z zintegrowanego uwierzytelniania systemu Windows na wyłączone logowanie jednokrotne firmy Microsoft Entra.
Teraz otwórz przeglądarkę i spróbuj ponownie uzyskać dostęp do aplikacji. Powinien zostać wyświetlony monit o uwierzytelnienie i przejście do aplikacji. Jeśli możesz się uwierzytelnić, problem dotyczy konfiguracji ograniczonego delegowania protokołu Kerberos (KCD), która umożliwia logowanie jednokrotne.
Jeśli nadal widzisz błąd, przejdź do maszyny, na której jest zainstalowany łącznik, otwórz przeglądarkę i spróbuj uzyskać wewnętrzny adres URL używany dla aplikacji. Łącznik działa jak inny klient z tego samego komputera. Jeśli nie możesz nawiązać połączenia z aplikacją, sprawdź, dlaczego ta maszyna nie może nawiązać połączenia z aplikacją lub użyj łącznika na serwerze, który może uzyskać dostęp do aplikacji.