Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Microsoft Entra uygulama ara sunucusundaki sorunları ve hata iletilerini gidermek için atabileceğiniz adımlar açıklanmaktadır.
Başlamadan önce
Denetlenecek ilk şey bağlayıcıdır. Özel ağ bağlayıcısı hatalarını ayıklamayı öğrenmek için bkz. özel ağ bağlayıcısı sorunlarını ayıklama. Uygulamanıza bağlanırken sorun yaşamaya devam ediyorsanız, uygulama sorunlarını gidermek için bu makaleye dönün.
Bir kullanıcı bir uygulamaya erişirken veya yayımlarken hatayla karşılaşırsa, Microsoft Entra uygulama ara sunucusunun düzgün çalıştığını doğrulamak için şu adımları kullanın:
Windows Hizmetleri konsolunu açın. Microsoft Entra özel ağ bağlayıcısı hizmetinin etkinleştirildiğini ve çalıştığını doğrulayın. Uygulama ara sunucusu hizmeti özellikleri sayfasına bakın.
Olay Görüntüleyicisi'ni açın. Uygulamalar ve Hizmetler Günlükleri>Microsoft>Entra özel ağ>Bağlayıcısı>Yönetici'ne gidin ve özel ağ bağlayıcısı olaylarını denetleyin.
Ayrıntılı günlükleri gözden geçirin. Özel ağ bağlayıcısı oturum günlüklerini açmayı öğrenin.
Uygulama yapılandırma hataları
Yaygın yapılandırma sorunları ve önerilen çözümler için aşağıdaki bölümleri gözden geçirin.
Uygulama doğru görüntülenmiyor
Uygulamanızı işlemeyle ilgili sorun yaşıyorsunuz veya yanlış işlev gösteriyor, ancak belirli bir hata iletisi görünmüyor.
Bir uygulama, uygulamayı yayımlamak için kullandığınız yolun dışında bulunan içeriğe ihtiyaç duyuyorsa bu sorun oluşur.
Örneğin, yolunu https://yourapp/appyayımlarsanız ancak uygulama içinde https://yourapp/mediabulunan görüntülere başvuruyorsa, görüntüler uygulamada görünmez.
Başvuruda bulunılan tüm içeriği ve dosyaları dahil etmek için ihtiyacınız olan en üst düzey yolu kullanarak uygulamayı yayımladığınızdan emin olun. Örnekte bu düzey şeklindedir http://yourapp/.
Soruna eksik kaynakların neden olduğunu doğrulayın:
- Fiddler veya tarayıcı geliştirici araçlarını kullanarak ağ izleyicinizi açın (Internet Explorer veya Microsoft Edge'de F12'yi seçin).
- Sayfayı yükleyin.
- 404 hata kodunu arayın.
404 hatası, sayfaların bulunamadığını ve bunları yayımlamanız gerektiğini gösterir.
Uygulamanın yüklenmesi çok uzun sürüyor
Uygulamalar işlevsel olabilir ancak uzun bir gecikme süresine sahiptir.
Uygulama hızını artırmak için ağ topolojinizde değişiklikler yapabilirsiniz. Ağ ile ilgili dikkat edilmesi gereken noktaları gözden geçirin.
Tek bir uygulama olarak yayımlama sorunu
Aynı uygulamadaki tüm kaynakları yayımlayamıyorsanız, birden çok uygulama yayımlayın ve aralarında bağlantılar ayarlayın. Bu senaryo için özel etki alanları kullanmanızı öneririz. Ancak bu çözüm, etki alanınızın sertifikasına sahip olmanız ve uygulamalarınızın tam etki alanı adları (FQDN) kullanmasını gerektirir. Diğer seçenekler için bozuk bağlantı sorunlarını giderin.
Bir uygulama için bağlantıyı ayarlama sorunu
Nedenler ve önerilen çözümler için bkz. Uygulama ara sunucusu uygulaması için açılacak bağlantı noktaları.
Yönetici portalında Microsoft Entra uygulama ara sunucusunu yapılandırma sorunu
Nedenler ve önerilen çözümler için bkz. Uygulama ara sunucusu uygulamasında çoklu oturum açma.
Arka uç kimlik doğrulamasını uygulamaya ayarlama sorunu
Nedenler ve önerilen çözümler için şu makalelere bakın:
- Kerberos kısıtlanmış temsil sorunlarını giderme
- Uygulama ara sunucusu ve PingAccess kullanarak çoklu oturum açma
Uygulamada oturum açılamıyor
Hatayı This corporate app can’t be accessed görürseniz ve uygulamanızda oturum açamıyorsanız bir yapılandırma hatası oluştu. Önerilen çözümler için bkz. Hatalı ağ geçidi zaman aşımı sorunlarını giderme.
Özel ağ bağlayıcısı hataları
Nedenler ve önerilen çözümler için bkz. Özel ağ bağlayıcısını yükleme.
Kerberos hataları
Aşağıdaki tabloda Kerberos kurulumu ve yapılandırmasında daha yaygın hatalar ve bunların çözümleri açıklanmaktadır:
| Hata | Açıklama ve atılması gereken adımlar |
|---|---|
Failed to retrieve the current execution policy for running PowerShell scripts. |
Bağlayıcı yüklemesi başarısız olursa PowerShell yürütme ilkesinin devre dışı bırakılmadığından emin olun. 1. Grup İlkesi Düzenleyicisi'ni açın. 2. Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Windows PowerShell'e gidin ve Ardından Betik Yürütmeyi Aç'a çift tıklayın. 3. Yürütme ilkesi ya Yapılandırılmadı ya da Etkin olarak ayarlanabilir. İlke Etkin olarak ayarlandıysa, Seçenekler'in altında yürütme ilkesinin Yerel betiklere ve uzaktan imzalanan betiklere izin ver veya Tüm betiklere izin ver olarak ayarlandığından emin olun. |
12008 - Microsoft Entra exceeded the maximum number of permitted Kerberos authentication attempts to the backend server. |
Bu hata, Microsoft Entra Id ile arka uç uygulama sunucusu arasında yanlış yapılandırma olduğunu veya her iki bilgisayarda da saat ve tarih yapılandırmasıyla ilgili bir sorun olduğunu gösterir. Arka uç sunucusu, Microsoft Entra ID'nin oluşturduğu Kerberos biletini reddetti. Microsoft Entra Id ve arka uç uygulama sunucusunun doğru yapılandırıldığını doğrulayın. Microsoft Entra Id ve arka uç uygulama sunucusundaki saat ve tarih yapılandırmasının eşitlenmiş olduğundan emin olun. |
13016 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because there is no UPN in the edge token or in the access cookie. |
Güvenlik belirteci hizmeti (STS) yapılandırmasıyla ilgili bir sorun var. STS'de Kullanıcı Asıl Adı (UPN) talep yapılandırmasını düzeltin. |
13019 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because of the following general API error. |
Bu olay, Microsoft Entra Kimliği ile etki alanı denetleyicisi sunucusu arasında yanlış yapılandırma olduğunu veya her iki makinede de saat ve tarih yapılandırmasında bir sorun olduğunu gösterir. Etki alanı denetleyicisi, Microsoft Entra ID tarafından oluşturulan Kerberos biletini reddetti. Microsoft Entra Id ve arka uç uygulama sunucusunun, özellikle hizmet asıl adı (SPN) yapılandırmasının doğru yapılandırıldığını doğrulayın. Etki alanı denetleyicisinin Microsoft Entra Id ile güven oluşturduğundan emin olun. Her ikisi de aynı etki alanını kullanmalıdır. Microsoft Entra Id ve etki alanı denetleyicisindeki saat ve tarih yapılandırmasının eşitlenmiş olduğundan emin olun. |
13020 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because the back-end server SPN is not defined. |
Bu olay, Microsoft Entra Kimliği ile etki alanı denetleyicisi sunucusu arasında yanlış yapılandırma olduğunu veya her iki makinede de saat ve tarih yapılandırmasında bir sorun olduğunu gösterir. Etki alanı denetleyicisi, Microsoft Entra ID tarafından oluşturulan Kerberos biletini reddetti. Microsoft Entra Id ve arka uç uygulama sunucusunun, özellikle SPN yapılandırmasının doğru yapılandırıldığını doğrulayın. Etki alanı denetleyicisinin Microsoft Entra Id ile güven oluşturduğundan emin olun. Her ikisi de aynı etki alanını kullanmalıdır. Microsoft Entra Id ve etki alanı denetleyicisindeki saat ve tarih yapılandırmasının eşitlenmiş olduğundan emin olun. |
13022 - Microsoft Entra ID cannot authenticate the user because the back-end server responds to Kerberos authentication attempts with an HTTP 401 error. |
Bu olay, Microsoft Entra Kimliği ile arka uç uygulama sunucusu arasında yanlış yapılandırma olduğunu veya her iki makinede de saat ve tarih yapılandırmasında bir sorun olduğunu gösterir. Arka uç sunucusu, Microsoft Entra ID tarafından oluşturulan Kerberos biletini reddetti. Microsoft Entra Id ve arka uç uygulama sunucusunun doğru yapılandırıldığını doğrulayın. Microsoft Entra Kimliği ve arka uç uygulama sunucusundaki saat ve tarih yapılandırmasının eşitlenmiş olduğundan emin olun. Daha fazla bilgi için bkz . Uygulama ara sunucusu için Kerberos kısıtlanmış temsil yapılandırmalarında sorun giderme. |
Uygulama kullanıcı hataları
Aşağıdaki tabloda, bir uygulama ara sunucusu uygulamasına erişmeye çalışan bir uygulamanın karşılaşabileceği hatalar açıklanmaktadır:
| Hata | Açıklama ve atılması gereken adımlar |
|---|---|
The website cannot display the page. |
Bir kullanıcı, yayımladığınız Tümleşik Windows Kimlik Doğrulaması (IWA) uygulamasına erişmeye çalıştığında hatayı görür. Uygulama için tanımlanan SPN yanlış. Uygulamanın SPN'sinin doğru olduğundan emin olun. |
The website cannot display the page. |
Bir kullanıcı, yayımladığınız bir Outlook Web Uygulaması (OWA) uygulamasına erişmeye çalıştığında hatayı görür. Sorun şunlardan kaynaklanıyor: - Uygulama için tanımlanan SPN yanlış. Uygulamanın SPN'sinin doğru olduğundan emin olun. - Uygulamaya erişmeye çalışan kullanıcı oturum açmak için şirket hesabı yerine bir Microsoft hesabı kullanıyor veya kullanıcı bir konuk kullanıcı. Kullanıcının, yayımlanan uygulamanın etki alanıyla eşleşen bir şirket hesabı kullanarak oturum açtığından emin olun. Microsoft Hesabı kullanıcıları ve konukları IWA uygulamalarına erişemez. - Uygulamaya erişmeye çalışan kullanıcı, şirket içi yapılandırmada uygulama için düzgün tanımlanmamıştır. Kullanıcının arka uç uygulamasına erişmek için gerekli şirket içi izinlere sahip olduğundan emin olun. |
This corporate app can’t be accessed. You are not authorized to access the application. Authorization failed. Make sure to assign the user with access to the application. |
Bu hata, kullanıcı Bir Microsoft hesabı kullanarak veya konuk kullanıcı olarak bir uygulamaya erişmeye çalıştığında oluşur. Microsoft Hesabı kullanıcıları ve konukları IWA uygulamalarına erişemez. Kullanıcının uygulamanın etki alanıyla eşleşen bir şirket hesabıyla oturum açtığından emin olun. Sorunu düzeltmek için, Kullanıcılar ve Gruplar'ın altındaki Uygulama sekmesine gidin ve kullanıcıyı veya grubu uygulamaya atayın. |
This corporate app can’t be accessed right now. Please try again later… The connector timed out. |
Uygulamaya erişmeye çalışan kullanıcı, şirket içi yapılandırmada uygulama için düzgün tanımlanmamıştır. Kullanıcının arka uç uygulamasına erişmek için gerekli şirket içi izinlere sahip olduğundan emin olun. |
This corporate app can’t be accessed. You are not authorized to access the application. Authorization failed. Make sure that the user has a license for Microsoft Entra ID P1 or P2. |
Bir kullanıcı, abonenin yöneticisi tarafından kendisine açıkça bir Premium lisans atanmadığı sürece yayımladığınız uygulamaya erişmeye çalıştığında bir hata mesajı görür. Abonenin Microsoft Entra ID Lisansları sekmesinde, kullanıcıya veya kullanıcı grubuna bir Premium lisans atandığından emin olun. |
A server with the specified host name could not be found. |
Kullanıcı, yayımladığınız uygulamaya erişmeye çalıştığında ve uygulamanın özel etki alanı doğru yapılandırılmadığında hatayı görür. Etki alanının sertifikasını denetleyin ve Etki Alanı Adı Sistemi (DNS) kaydını doğru yapılandırın. Daha fazla bilgi için bkz. Microsoft Entra uygulama ara sunucusundaki özel etki alanlarıyla çalışma. |
Forbidden: This corporate app can't be accessed OR The user could not be authorized. Make sure the user is defined in your on-premises AD and that the user has access to the app in your on-premises AD. |
Sorun, yetkilendirme bilgilerine erişimle ilgili bir sorun olabilir. Daha fazla bilgi edinmek için bkz. (https://support.microsoft.com/help/331951/some-applications-and-apis-require-access-to-authorization-information). Hatayı düzeltmek için özel ağ bağlayıcısı makine hesabını Windows Yetkilendirme Erişim Grubu yerleşik etki alanı grubuna ekleyin. |
InternalServerError: This corporate app can’t be accessed right now. Please try again later… ConnectorError:Unauthorized. |
Bağlayıcı, Microsoft Entra uygulaması ara sunucusu bulut hizmeti uç noktalarına giden bağlantıların güvenliğini sağlamak için bir istemci sertifikası kullanır. hata, istemci sertifikası uç noktaya erişemediğinde oluşur. Örneğin, bir ağ cihazı Aktarım Katmanı Güvenliği (TLS) denetimi gerçekleştirdiğinde veya TLS bağlantısını bozduğunda oluşabilir. Hatayı çözmek için, giden TLS iletişimlerinin satır içi incelemesinden ve sonlandırılmasından kaçının. Microsoft Entra özel ağ bağlayıcıları ile Microsoft Entra uygulama ara sunucusu bulut hizmetleri arasında inceleme ve sonlandırma gerçekleşmemelidir. |