Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
В этой статье описаны распространенные проблемы, которые возникают из-за ошибки This corporate app can't be accessed в прокси-сервере приложения Microsoft Entra.
При появлении этой ошибки найдите код состояния на странице ошибки:
- Время ожидания шлюза: служба прокси приложений не может связаться с коннектором. Ошибка обычно указывает на проблему с назначением соединителя, соединителем или правилами сети для соединителя.
- Недопустимый шлюз: соединитель не может получить доступ к внутреннему приложению. Ошибка может указывать на неправильное настройку приложения.
- запрещено: пользователь не авторизован для доступа к приложению. Ошибка может возникать, если пользователю не назначено приложение в идентификаторе Microsoft Entra. Ошибка также может произойти, если у пользователя нет разрешений на доступ к приложению на серверной части.
Чтобы найти код ошибки, просмотрите текст в левом нижнем углу сообщения об ошибке.Status Code
Ошибки тайм-аута шлюза
Ошибка времени ожидания шлюза возникает, когда служба пытается связаться с соединителем и завершается сбоем в течение заданного периода ожидания. Эта ошибка возникает, когда приложению назначена группа соединителей, которая не имеет рабочих соединителей. Эта ошибка также возникает, если необходимые порты не открыты.
Ошибки "Плохой шлюз"
Ошибка плохого шлюза указывает, что соединитель не может связаться с серверным приложением. Распространенные ошибки, которые вызывают эту ошибку:
- Опечатка или ошибка находится во внутреннем URL-адресе.
- Корень приложения не публикуется. Например, публикация
http://expenses/reimbursement, а также попытка получить доступ кhttp://expenses. - Проблемы с конфигурацией ограниченного делегирования Kerberos (KCD).
- Проблемы существуют с серверным приложением.
Ошибки запрещены
Если вы видите ошибку доступ запрещен, это значит, что пользователь не назначен на это приложение. Эта ошибка может быть либо в идентификаторе Microsoft Entra, либо в серверном приложении.
Дополнительные сведения о назначении пользователей приложению в Azure см. в разделе "Тестирование конфигурации".
Проверка внутреннего URL-адреса приложения
Сначала дважды проверьте внутренний URL-адрес, открыв приложение черезпрокси приложения>. Убедитесь, что внутренний URL-адрес приложения — это тот, который используется из локальной сети. Если URL-адрес неверный, исправьте его и сохраните изменения.
Убедитесь, что приложение принадлежит работающей группе подключений
Убедитесь, что приложение назначено рабочей группе коннекторов.
Дополнительные сведения см. в руководстве : добавление локального приложения для удаленного доступа через прокси приложения в Microsoft Entra ID.
Убедитесь, что все необходимые порты открыты
Убедитесь, что все необходимые порты открыты. Сведения о необходимых портах см. в разделе «Открытые порты» учебника : Добавление локального приложения для удаленного доступа через прокси-сервер приложений в идентификаторе Microsoft Entra. Если все необходимые порты открыты, перейдите к следующему разделу.
Проверка других ошибок соединителя
Найдите проблемы или ошибки с самим соединителем. Дополнительные сведения об распространенных ошибках см. в разделе "Устранение неполадок прокси приложения".
Просмотрите журналы соединителя, чтобы определить ошибки. Многие сообщения об ошибках используют определенные рекомендации по исправлению. Чтобы просмотреть журналы, ознакомьтесь с соединителями частной сети.
Распространенные решения
Если приложение настроено для использования встроенной проверки подлинности Windows (IWA), протестируйте приложение без единого входа. Чтобы проверить приложение без единого входа, откройте приложение через корпоративные приложения и перейдите в меню единого входа . Измените раскрывающийся список из встроенной проверки подлинности Windows на отключение единого входа Microsoft Entra.
Затем откройте браузер и повторите попытку доступа к приложению. Вам потребуется выполнить проверку подлинности и иметь возможность входа в приложение. Если вы можете аутентифицироваться, проблема связана с конфигурацией KCD, которая включает возможность единого входа.
Если ошибка не исчезнет, используйте компьютер, на котором установлен соединитель, чтобы открыть браузер и попытаться получить доступ к внутреннему URL-адресу приложения. Если не удается получить доступ к приложению, проверьте, почему этот компьютер не может подключиться, или используйте соединение на сервере, который может.