Поделиться через


Устранение неполадок корпоративного доступа к приложению

В этой статье описаны распространенные проблемы, This corporate app can't be accessed связанные с ошибкой в прокси-приложении приложения Microsoft Entra.

Обзор

При появлении этой ошибки найдите на странице код состояния. Код состояния является одним из следующих кодов состояния:

  • Время ожидания шлюза: служба прокси приложения не может связаться с соединителем. Как правило, ошибка указывает на проблему с назначением соединителя, самим соединителем или правилами сети по соединителю.
  • Недопустимый шлюз: соединителю не удается связаться с серверным приложением. Ошибка может указывать на неправильное настройку приложения.
  • Запрещено: пользователь не авторизован для доступа к приложению. Ошибка может произойти, если пользователю не назначено приложение в идентификаторе Microsoft Entra. Ошибка также может произойти, если у пользователя нет разрешения на доступ к приложению на серверной части.

Чтобы найти код, просмотрите текст в нижнем левом углу сообщения об ошибке для Status Code поля.

Пример: ошибка времени ожидания шлюза

Ошибки при истечении времени ожидания шлюза

Время ожидания шлюза возникает, когда служба пытается достичь соединителя и завершается сбоем в окне времени ожидания. Эта ошибка возникает, когда приложению назначена группа соединителей без рабочих соединителей. Эта ошибка также возникает, если необходимые порты не открыты.

Ошибки с недопустимым шлюзом

Ошибка с недопустимым шлюзом указывает, что соединителю не удается связаться с серверным приложением. Распространенные ошибки, вызывающие эту ошибку:

  • Опечатка или ошибка во внутреннем URL-адресе
  • Исключение корневого каталога приложения из публикации. Например, публикуется http://expenses/reimbursement, а обращение выполняется к http://expenses.
  • Проблемы с конфигурацией ограниченного делегирования Kerberos (KCD)
  • Проблемы с серверным приложением

Ошибка с запретом

Если вы видите запрещенную ошибку, пользователь не назначается приложению. Эта ошибка может быть либо в идентификаторе Microsoft Entra, либо в серверном приложении.

Чтобы узнать, как назначить пользователям приложению в Azure, см. документацию по конфигурации.

Проверка внутреннего URL-адреса приложения

В качестве первого быстрого шага дважды проверка и исправьте внутренний URL-адрес, открыв приложение через корпоративные приложения, а затем выберите меню прокси приложения. Убедитесь, что внутренний URL-адрес приложения используется из локальной сети.

Проверка назначения приложения рабочей группе соединителей

Необходимо подтвердить, что приложение назначено рабочей группе соединителей. Дополнительные сведения см. в руководстве по добавлению локального приложения для удаленного доступа через прокси приложения в идентификаторе Microsoft Entra ID.

Проверка того, что нужные порты внесены в список разрешенных

Убедитесь, что нужные порты открыты. Сведения о необходимых портах см. в разделе "Открытые порты" руководства. Добавление локального приложения для удаленного доступа через прокси приложения в идентификаторе Microsoft Entra ID. Если все нужные порты открыты, перейдите к следующему разделу.

Проверка других ошибок соединителя

Найдите проблемы или ошибки с самим соединителем. Дополнительные сведения об распространенных ошибках см. в статье об устранении неполадок прокси приложения.

Просмотрите журналы соединителя, чтобы определить ошибки. Многие сообщения об ошибках содержат более конкретные рекомендации по устранению неполадок. Чтобы просмотреть журналы, ознакомьтесь с соединителями частной сети.

Распространенные решения

Если приложение настроено для использования Встроенной проверки подлинности Windows, протестируйте приложение без единого входа. Чтобы проверить приложение без единого входа, откройте приложение с помощью функции Корпоративные приложения и перейдите в меню Единый вход. Измените раскрывающийся список из встроенного проверка подлинности Windows на отключенный единый вход Microsoft Entra.

Откройте браузер и попробуйте обратиться к приложению еще раз. При этом должен появиться запрос проверки подлинности с последующим входом в приложение. Если вы можете пройти проверку подлинности, проблема связана с конфигурацией ограниченного делегирования Kerberos (KCD), которая включает единый вход.

Если вы продолжаете видеть ошибку, перейдите на компьютер, на котором установлен соединитель, откройте браузер и попытайтесь получить внутренний URL-адрес, используемый для приложения. Соединитель действует как другой клиент с того же компьютера. Если обратиться к приложению не удается, выясните, почему компьютеру не удается получить доступ к приложению, или используйте соединитель на сервере, который способен обратиться к приложению.

Следующие шаги