Řešení potíží s podnikovým přístupem k aplikaci
Tento článek vám pomůže vyřešit běžné problémy s This corporate app can't be accessed chybou v aplikaci proxy aplikací Microsoft Entra.
Přehled
Když se zobrazí tato chyba, vyhledejte stavový kód na chybové stránce. Stavový kód je jedním z následujících stavových kódů:
- Vypršení časového limitu brány: Služba proxy aplikací se nemůže spojit s konektorem. Tato chyba obvykle značí problém s přiřazením konektoru, samotným konektorem nebo síťovými pravidly kolem konektoru.
- Chybná brána: Konektor se nemůže spojit s back-endovou aplikací. Chyba může značit nesprávnou konfiguraci aplikace.
- Zakázáno: Uživatel nemá oprávnění k přístupu k aplikaci. K chybě může dojít, když uživatel není přiřazen k aplikaci v Microsoft Entra ID. K chybě může dojít také v případě, že uživatel nemá oprávnění pro přístup k aplikaci v back-endu.
Kód najdete tak, že se podíváte na text v levém dolním rohu chybové zprávy pro Status Code dané pole.
Chyby Časový limit brány
K vypršení časového limitu brány dojde, když se služba pokusí připojit ke konektoru a v okně časového limitu selže. K chybě dochází, když je aplikace přiřazená ke skupině konektorů bez funkčních konektorů. K chybě dochází také v případě, že požadované porty nejsou otevřené.
Chyby Chybná brána
Chybná chyba brány značí, že se konektor nemůže spojit s back-endovou aplikací. Mezi běžné chyby, které způsobují tuto chybu, patří:
- Překlep nebo chyba v interní adrese URL
- Nepublikuje kořen aplikace. Například publikování
http://expenses/reimbursement, ale pokus o přístuphttp://expenses - Problémy s konfigurací omezeného delegování kerberos (KCD)
- Problémy s back-endovou aplikací
Chyby Zakázáno
Pokud se zobrazí chyba Zakázáno, uživatel není přiřazen k aplikaci. Tato chyba může být buď v MICROSOFT Entra ID, nebo v back-endové aplikaci.
Informace o přiřazování uživatelů k aplikaci v Azure najdete v dokumentaci ke konfiguraci.
Kontrola interní adresy URL aplikace
Jako první rychlý krok pečlivě zkontrolujte a opravte interní adresu URL tak, že otevřete aplikaci prostřednictvím podnikových aplikací a pak vyberete nabídku proxy aplikací. Ověřte, že je interní adresa URL aplikace používaná z vaší místní sítě.
Kontrola přiřazení aplikace ke skupině pracovních konektorů
Musíte potvrdit, že je aplikace přiřazená pracovní skupině konektorů. Další informace naleznete v tématu Kurz: Přidání místní aplikace pro vzdálený přístup prostřednictvím proxy aplikací v Microsoft Entra ID.
Zkontrolujte, jestli jsou otevřené všechny požadované porty.
Ověřte, že jsou otevřené všechny požadované porty. Požadované porty najdete v části Otevřené porty kurzu: Přidání místní aplikace pro vzdálený přístup prostřednictvím proxy aplikací v Microsoft Entra ID. Pokud jsou všechny požadované porty otevřené, přejděte do další části.
Kontrola dalších chyb konektoru
Hledejte problémy nebo chyby u samotného konektoru. Další informace o běžných chybách najdete v tématu Řešení potíží s proxy aplikací.
Prohlédněte si přímo protokoly konektoru a identifikujte případné chyby. Mnoho chybových zpráv sdílí konkrétní doporučení pro opravy. Pokud chcete zobrazit protokoly, podívejte se na konektory privátní sítě.
Běžná řešení
Pokud je vaše aplikace nakonfigurovaná tak, aby používala integrované ověřování systému Windows (IWA), otestujte aplikaci bez jednotného přihlašování. Pokud chcete aplikaci zkontrolovat bez jednotného přihlašování, otevřete aplikaci prostřednictvím podnikových aplikací a přejděte do nabídky Jednotné přihlašování . Změňte rozevírací seznam z integrovaného ověřování systému Windows na zakázáno jednotné přihlašování Microsoft Entra.
Teď otevřete prohlížeč a zkuste aplikaci znovu otevřít. Měli byste být vyzváni k ověření a dostat se do aplikace. Pokud se můžete ověřit, je problém s konfigurací omezeného delegování Kerberos (KCD), která umožňuje jednotné přihlašování.
Pokud se chyba zobrazí i nadále, přejděte na počítač, na kterém je konektor nainstalovaný, otevřete prohlížeč a zkuste se připojit k interní adrese URL použité pro aplikaci. Konektor funguje jako jiný klient ze stejného počítače. Pokud se nemůžete spojit s aplikací, prozkoumejte, proč se tento počítač nemůže spojit s aplikací, nebo použít konektor na serveru, který má přístup k aplikaci.