애플리케이션 프록시 문제 및 오류 메시지 문제 해결

  • 아티클

먼저 프라이빗 네트워크 커넥터가 올바르게 구성되었는지 확인합니다. 자세한 내용은 프라이빗 네트워크 커넥터 문제 디버그 및 애플리케이션 프록시 애플리케이션 문제 디버그를 참조하세요.

게시된 애플리케이션에 액세스할 때나 애플리케이션을 게시할 때 오류가 발생한다면 다음 옵션을 확인하여 Microsoft Entra 애플리케이션 프록시가 올바르게 작동하는지 확인합니다.

  • Windows 서비스 콘솔을 엽니다. Microsoft Entra 프라이빗 네트워크 커넥터 서비스가 활성화되어 실행 중인지 확인합니다. 이미지와 같이 애플리케이션 프록시 서비스 속성 페이지를 확인합니다.
    Microsoft Entra 프라이빗 네트워크 커넥터 속성 창 스크린샷
  • 이벤트 뷰어 열고 Applications and Services Logs>Microsoft Microsoft>Entra private network커넥트or>관리에서 프라이빗 네트워크> 커넥터 이벤트를 찾습니다.
  • 자세한 로그를 검토합니다. 프라이빗 네트워크 커넥터 세션 로그를 켭니다.

페이지가 올바르게 렌더링되지 않음

특정 오류 메시지를 받지 않고 애플리케이션 렌더링 또는 제대로 작동하지 않는 데 문제가 있습니다. 아티클 경로를 게시했지만 애플리케이션에 해당 경로 외부에 있는 콘텐츠가 필요한 경우 문제가 발생합니다.

예를 들어 경로를 https://yourapp/app 게시하지만 애플리케이션에서 https://yourapp/media이미지를 호출하는 경우 렌더링되지 않습니다. 모든 관련 콘텐츠를 포함해야 하는 가장 높은 수준의 경로를 사용하여 애플리케이션을 게시하는지 확인합니다. 이 예에서는 http://yourapp/입니다.

애플리케이션 프록시 애플리케이션을 로드하는 데 너무 오래 걸립니다.

애플리케이션은 작동할 수 있지만 대기 시간이 길어질 수 있습니다. 네트워크 토폴로지 조정은 속도를 개선할 수 있습니다. 여러 토폴로지에 대한 평가는 네트워크 고려 사항 문서를 참조하세요.

애플리케이션 프록시 애플리케이션에 대한 애플리케이션 페이지가 올바르게 표시되지 않음

애플리케이션 프록시 앱을 게시하는 경우 애플리케이션에 액세스할 때 루트 아래의 페이지만 액세스할 수 있습니다. 페이지에 올바르게 표시되지 않으면 애플리케이션에 사용되는 루트 내부 URL에는 일부 페이지 리소스가 누락될 수 있습니다. 해결하려면 페이지의 모든 리소스를 애플리케이션의 일부로 게시합니다.

누락된 리소스가 문제인지 확인합니다. Microsoft Edge에서 Fiddler 또는 F12 도구와 같은 네트워크 추적기를 엽니다. 페이지를 로드하고 404 오류를 찾습니다. 오류는 페이지를 찾을 수 없고 페이지를 게시해야 함을 나타냅니다.

예를 들어 내부 URL http://myapps/expenses을 사용하여 비용 애플리케이션을 게시했지만 앱은 스타일시트를 http://myapps/style.css사용한다고 가정합니다. 스타일시트는 애플리케이션에 게시되지 않으므로 비용 앱을 로드하면 로드style.css하는 동안 오류가 발생합니다404. 이 예제에서는 내부 URL http://myapp/을 사용하여 애플리케이션을 게시하여 문제를 해결합니다.

하나의 애플리케이션으로 게시하는 문제

동일한 애플리케이션 내에서 모든 리소스를 게시할 수 없는 경우 여러 애플리케이션을 게시하고 이들 간에 링크를 사용하도록 설정해야 합니다.

이렇게 하려면 사용자 지정 도메인 솔루션을 사용하는 것이 좋습니다. 그러나 이 솔루션에서 사용자는 도메인의 인증서를 소유하고 애플리케이션은 FQDN(정규화된 도메인 이름)을 사용해야 합니다. 다른 옵션은 끊어진 링크 문제 해결 설명서를 참조하세요.

내 애플리케이션에 연결할 수 있지만 애플리케이션 페이지의 링크가 작동하지 않습니다.

내 애플리케이션에 연결 문제가 있습니다.

내 애플리케이션에 대해 어떤 포트를 열지 모르겠습니다.

관리 포털에서 Microsoft Entra 애플리케이션 프록시를 구성하는 데 문제가 있음

내 애플리케이션 프록시 애플리케이션에 Single Sign-On을 구성하는 방법을 모릅니다.

내 애플리케이션에 백 엔드 인증을 설정하는 데 문제가 있음

Kerberos 제한 위임을 구성하는 방법을 모르겠습니다. PingAccess를 사용하여 내 애플리케이션을 구성하는 방법을 모릅니다.

내 애플리케이션에 로그인할 때 문제가 있음

Can't Access this Corporate Application 오류가 발생합니다. 이 문제를 해결하려면 잘못된 게이트웨이 시간 제한 오류를 참조 하세요.

프라이빗 네트워크 커넥터에 문제가 있음

프라이빗 네트워크 커넥터를 설치하는 데 문제가 있습니다.

Kerberos 오류

이 테이블은 Kerberos 설정 및 구성에서 발생한 일반적인 오류에 대해 설명하고 해결하기 위한 제안을 포함합니다.

오류 권장되는 단계
Failed to retrieve the current execution policy for running PowerShell scripts. 커넥터 설치가 실패하면 PowerShell 실행 정책을 사용하지 않도록 설정하지 않도록 검사.

1. 그룹 정책 편집기를 엽니다.
2. 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Windows PowerShell로 이동한 다음 스크립트 실행 켜기를 두 번 클릭합니다.
3. 실행 정책은 구성 안 함 또는 사용으로 설정될 수 있습니다. 사용으로 설정했다면 옵션에 있는 실행 정책을 로컬 스크립트 및 원격 서명된 스크립트 허용 또는 모든 스크립트 허용으로 설정했는지 확인합니다.
12008 - Microsoft Entra exceeded the maximum number of permitted Kerberos authentication attempts to the backend server. 이 오류는 Microsoft Entra ID와 백 엔드 애플리케이션 서버 간의 잘못된 구성 또는 두 컴퓨터의 시간 및 날짜 구성 문제를 나타냅니다. 백 엔드 서버가 Microsoft Entra ID로 만들어진 Kerberos 티켓을 거부했습니다. Microsoft Entra ID와 백 엔드 애플리케이션 서버가 올바르게 구성되었는지 확인합니다. Microsoft Entra ID와 백 엔드 애플리케이션 서버의 시간 및 날짜 구성이 동기화되었는지 확인합니다.
13016 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because there is no UPN in the edge token or in the access cookie. STS(보안 토큰 서비스) 구성에 문제가 있습니다. STS에서 UPN(사용자 계정 이름) 클레임 구성을 수정합니다.
13019 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because of the following general API error. 이 이벤트는 Microsoft Entra ID와 do기본 컨트롤러 서버 간의 잘못된 구성 또는 두 컴퓨터의 시간 및 날짜 구성 문제를 나타냅니다. 도메인 컨트롤러가 Microsoft Entra ID에서 만들어진 Kerberos 티켓을 거부했습니다. Microsoft Entra ID 및 백 엔드 애플리케이션 서버, 특히 SPN(서비스 사용자 이름) 구성이 올바르게 구성되었는지 확인합니다. do기본 컨트롤러가 Microsoft Entra ID를 사용하여 트러스트를 설정했는지 확인합니다. 둘 다 동일한 do기본 사용해야 합니다. Microsoft Entra ID 및 do기본 컨트롤러의 시간 및 날짜 구성이 동기화되었는지 확인합니다.
13020 - Microsoft Entra ID cannot retrieve a Kerberos ticket on behalf of the user because the backend server SPN is not defined. 이 이벤트는 Microsoft Entra ID와 do기본 컨트롤러 서버 간의 잘못된 구성 또는 두 컴퓨터의 시간 및 날짜 구성 문제를 나타냅니다. 도메인 컨트롤러가 Microsoft Entra ID에서 만들어진 Kerberos 티켓을 거부했습니다. Microsoft Entra ID와 백 엔드 애플리케이션 서버, 특히 SPN 구성이 올바르게 구성되었는지 확인합니다. do기본 컨트롤러가 Microsoft Entra ID를 사용하여 트러스트를 설정했는지 확인합니다. 둘 다 동일한 do기본 사용해야 합니다. Microsoft Entra ID와 도메인 컨트롤러의 시간 및 날짜 구성이 동기화되었는지 확인합니다.
13022 - Microsoft Entra ID cannot authenticate the user because the backend server responds to Kerberos authentication attempts with an HTTP 401 error. 이 이벤트는 Microsoft Entra ID와 백 엔드 애플리케이션 서버 간의 잘못된 구성 또는 두 컴퓨터의 시간 및 날짜 구성 문제를 나타냅니다. 백 엔드 서버가 Microsoft Entra ID로 만들어진 Kerberos 티켓을 거부했습니다. Microsoft Entra ID와 백 엔드 애플리케이션 서버가 올바르게 구성되었는지 확인합니다. Microsoft Entra ID와 백 엔드 애플리케이션 서버의 시간 및 날짜 구성이 동기화되었는지 확인합니다. 자세한 내용은 애플리케이션 프록시에 대한 Kerberos 제한 위임 구성 문제 해결을 참조하세요.

최종 사용자 오류

이 목록에서는 최종 사용자가 앱에 액세스하는 데 실패한 경우 발생할 수 있는 오류에 대해 설명합니다.

오류 권장되는 단계
The website cannot display the page. 애플리케이션이 IWA(Windows 통합 인증) 애플리케이션인 경우 사용자가 게시한 앱에 액세스하려고 할 때 이 오류가 발생합니다. 이 애플리케이션에 대해 정의된 SPN이 올바르지 않습니다. IWA 앱의 경우 이 애플리케이션에 대해 구성된 SPN이 올바른지 확인합니다.
The website cannot display the page. 애플리케이션이 OWA(Outlook Web Application) 애플리케이션인 경우 사용자가 게시한 앱에 액세스하려고 할 때 이 오류가 발생합니다. 이 문제는 다음에서 발생합니다.
  • 이 애플리케이션에 대해 정의된 SPN이 올바르지 않습니다. 이 애플리케이션에 대해 구성된 SPN이 올바른지 확인합니다.
  • 이 애플리케이션에 액세스하려고 하는 사용자가 적절한 기업 계정이 아닌 Microsoft 계정을 사용하거나 사용자가 게스트 사용자입니다. 사용자가 게시된 애플리케이션의 도메인과 일치하는 기업 계정을 사용하여 로그인하는지 확인합니다. Microsoft 계정 사용자 및 게스트는 IWA 애플리케이션에 액세스할 수 없습니다.
  • 애플리케이션에 액세스하려고 한 사용자가 온-프레미스 쪽에서 이 애플리케이션에 대해 올바르게 정의되지 않았습니다. 이 사용자에게 온-프레미스 머신에서 이 백 엔드 애플리케이션에 대해 정의된 대로 적절한 권한이 있는지 확인합니다.
    		•
    This corporate app can’t be accessed. You are not authorized to access this application. Authorization failed. Make sure to assign the user with access to this application. 사용자가 회사 계정 대신 Microsoft 계정을 사용하여 로그인하는 경우 게시한 앱에 액세스하려고 할 때 이 오류가 발생합니다. 게스트 사용자에게 이 오류가 발생합니다. Microsoft 계정 사용자 및 게스트는 IWA 애플리케이션에 액세스할 수 없습니다. 사용자가 게시된 애플리케이션의 도메인과 일치하는 기업 계정을 사용하여 로그인하는지 확인합니다.

    이 애플리케이션에 사용자를 할당해야 합니다. 애플리케이션 탭으로 이동하고 사용자 및 그룹에서 이 사용자나 사용자 그룹을 이 애플리케이션에 할당합니다.
    This corporate app can’t be accessed right now. Please try again later… The connector timed out. 사용자가 온-프레미스 쪽에서 이 애플리케이션에 대해 제대로 정의되지 않은 경우 게시한 앱에 액세스하려고 할 때 이 오류가 발생합니다. 사용자에게 온-프레미스 머신에서 이 백 엔드 애플리케이션에 대해 정의된 대로 적절한 권한이 있는지 확인합니다.
    This corporate app can’t be accessed. You are not authorized to access this application. Authorization failed. Make sure that the user has a license for Microsoft Entra ID P1 or P2. 구독자의 관리자가 프리미엄 라이선스를 사용하여 명시적으로 할당되지 않은 경우 사용자가 게시한 앱에 액세스하려고 할 때 이 오류가 발생합니다. 구독자의 Active Directory 라이선스 탭으로 이동하고 이 사용자나 사용자 그룹에 Premium 라이선스가 할당되어 있는지 확인합니다.
    A server with the specified host name could not be found. 애플리케이션의 사용자 지정 작업이 올바르게 구성되지 않은 경우 사용자가 게시한 앱에 액세스하려고 할 때 이 오류가 발생합니다기본. do기본 인증서를 확인하고 DNS(Do기본 Name System) 레코드를 올바르게 구성합니다. 자세한 내용은 Microsoft Entra 애플리케이션 프록시에서 사용자 지정 작업기본을 참조하세요.
    Forbidden: This corporate app can't be accessed OR The user could not be authorized. Make sure the user is defined in your on-premises AD and that the user has access to the app in your on-premises AD. 권한 부여 정보에 액세스하는 데 문제가 있을 수 있습니다. 자세한 내용은 (https://support.microsoft.com/help/331951/some-applications-and-apis-require-access-to-authorization-information)를 참조하세요. 간단히 말해서 프라이빗 네트워크 커넥터 컴퓨터 계정을 "Windows 권한 부여 액세스 그룹" 기본 제공 do기본 그룹에 추가하여 해결합니다.
    InternalServerError: This corporate app can’t be accessed right now. Please try again later… ConnectorError:Unauthorized. 커넥터는 클라이언트 인증서를 사용하여 Microsoft Entra 애플리케이션 프록시 클라우드 서비스 엔드포인트에 대한 아웃바운드 연결을 보호합니다. 클라이언트 인증서가 엔드포인트에 도달하지 못하면 오류가 발생합니다. 예를 들어 TLS(전송 계층 보안) 검사를 수행하거나 TLS 연결을 끊는 네트워크 디바이스입니다. 인라인 검사 및 아웃바운드 TLS 통신 종료를 방지합니다. Microsoft Entra 프라이빗 네트워크 커넥터와 Microsoft Entra 애플리케이션 프록시 클라우드 서비스 간에 검사 및 종료가 수행되어서는 안 됩니다.

    참고 항목