Устранение неполадок корпоративного доступа к приложению
В этой статье описаны распространенные проблемы, This corporate app can't be accessed
связанные с ошибкой в прокси-приложении приложения Microsoft Entra.
Обзор
При появлении этой ошибки найдите на странице код состояния. Код состояния является одним из следующих кодов состояния:
- Время ожидания шлюза: служба прокси приложения не может связаться с соединителем. Как правило, ошибка указывает на проблему с назначением соединителя, самим соединителем или правилами сети по соединителю.
- Недопустимый шлюз: соединителю не удается связаться с серверным приложением. Ошибка может указывать на неправильное настройку приложения.
- Запрещено: пользователь не авторизован для доступа к приложению. Ошибка может произойти, если пользователю не назначено приложение в идентификаторе Microsoft Entra. Ошибка также может произойти, если у пользователя нет разрешения на доступ к приложению на серверной части.
Чтобы найти код, просмотрите текст в нижнем левом углу сообщения об ошибке для Status Code
поля.
Ошибки при истечении времени ожидания шлюза
Время ожидания шлюза возникает, когда служба пытается достичь соединителя и завершается сбоем в окне времени ожидания. Эта ошибка возникает, когда приложению назначена группа соединителей без рабочих соединителей. Эта ошибка также возникает, если необходимые порты не открыты.
Ошибки с недопустимым шлюзом
Ошибка с недопустимым шлюзом указывает, что соединителю не удается связаться с серверным приложением. Распространенные ошибки, вызывающие эту ошибку:
- Опечатка или ошибка во внутреннем URL-адресе
- Исключение корневого каталога приложения из публикации. Например, публикуется
http://expenses/reimbursement
, а обращение выполняется кhttp://expenses
. - Проблемы с конфигурацией ограниченного делегирования Kerberos (KCD)
- Проблемы с серверным приложением
Ошибка с запретом
Если вы видите запрещенную ошибку, пользователь не назначается приложению. Эта ошибка может быть либо в идентификаторе Microsoft Entra, либо в серверном приложении.
Чтобы узнать, как назначить пользователям приложению в Azure, см. документацию по конфигурации.
Проверка внутреннего URL-адреса приложения
В качестве первого быстрого шага дважды проверка и исправьте внутренний URL-адрес, открыв приложение через корпоративные приложения, а затем выберите меню прокси приложения. Убедитесь, что внутренний URL-адрес приложения используется из локальной сети.
Проверка назначения приложения рабочей группе соединителей
Необходимо подтвердить, что приложение назначено рабочей группе соединителей. Дополнительные сведения см. в руководстве по добавлению локального приложения для удаленного доступа через прокси приложения в идентификаторе Microsoft Entra ID.
Проверка того, что нужные порты внесены в список разрешенных
Убедитесь, что нужные порты открыты. Сведения о необходимых портах см. в разделе "Открытые порты" руководства. Добавление локального приложения для удаленного доступа через прокси приложения в идентификаторе Microsoft Entra ID. Если все нужные порты открыты, перейдите к следующему разделу.
Проверка других ошибок соединителя
Найдите проблемы или ошибки с самим соединителем. Дополнительные сведения об распространенных ошибках см. в статье об устранении неполадок прокси приложения.
Просмотрите журналы соединителя, чтобы определить ошибки. Многие сообщения об ошибках содержат более конкретные рекомендации по устранению неполадок. Чтобы просмотреть журналы, ознакомьтесь с соединителями частной сети.
Распространенные решения
Если приложение настроено для использования Встроенной проверки подлинности Windows, протестируйте приложение без единого входа. Чтобы проверить приложение без единого входа, откройте приложение с помощью функции Корпоративные приложения и перейдите в меню Единый вход. Измените раскрывающийся список из встроенного проверка подлинности Windows на отключенный единый вход Microsoft Entra.
Откройте браузер и попробуйте обратиться к приложению еще раз. При этом должен появиться запрос проверки подлинности с последующим входом в приложение. Если вы можете пройти проверку подлинности, проблема связана с конфигурацией ограниченного делегирования Kerberos (KCD), которая включает единый вход.
Если вы продолжаете видеть ошибку, перейдите на компьютер, на котором установлен соединитель, откройте браузер и попытайтесь получить внутренний URL-адрес, используемый для приложения. Соединитель действует как другой клиент с того же компьютера. Если обратиться к приложению не удается, выясните, почему компьютеру не удается получить доступ к приложению, или используйте соединитель на сервере, который способен обратиться к приложению.