Problemen met zakelijke toegang tot een toepassing oplossen
Dit artikel helpt u bij het oplossen van veelvoorkomende problemen voor de This corporate app can't be accessed fout in een Microsoft Entra-toepassingsproxytoepassing.
Overzicht
Wanneer u deze fout ziet, zoekt u de statuscode op de foutpagina. De statuscode is een van de volgende statuscodes:
- Time-out van gateway: de toepassingsproxyservice kan de connector niet bereiken. De fout geeft meestal een probleem aan met de toewijzing van de connector, de connector zelf of de netwerkregels rond de connector.
- Ongeldige gateway: De connector kan de back-endtoepassing niet bereiken. De fout kan duiden op een onjuiste configuratie van de toepassing.
- Verboden: de gebruiker is niet gemachtigd om toegang te krijgen tot de toepassing. De fout kan optreden wanneer de gebruiker niet is toegewezen aan de toepassing in Microsoft Entra-id. De fout kan ook optreden als de gebruiker geen toegang heeft tot de toepassing op de back-end.
Als u de code wilt vinden, bekijkt u de tekst linksonder in het foutbericht voor het Status Code veld.
Fouten vanwege time-outs voor de gateway
Er treedt een time-out van de gateway op wanneer de service de connector probeert te bereiken en mislukt binnen het time-outvenster. De fout wordt weergegeven wanneer een toepassing is toegewezen aan een connectorgroep zonder werkende connectors. De fout wordt ook weergegeven wanneer de vereiste poorten niet zijn geopend.
Fout vanwege ongeldige gateway
Een fout voor een ongeldige gateway geeft aan dat de connector de back-endtoepassing niet kan bereiken. De fouten hebben vaak een van de volgende oorzaken:
- Een typfout of fout in de interne URL.
- De hoofdmap van de toepassing wordt niet gepubliceerd. Bijvoorbeeld als
http://expenses/reimbursementis gepubliceerd, maar er wordt geprobeerd om toegang te verkrijgen tothttp://expenses. - Problemen met de KCD-configuratie (beperkte Kerberos-delegering)
- Problemen met de back-endtoepassing
Foutmelding Verboden
Als u een verboden fout ziet, wordt de gebruiker niet toegewezen aan de toepassing. Deze fout kan zich in de Microsoft Entra-id of in de back-endtoepassing.
Raadpleeg de configuratiedocumentatie voor meer informatie over het toewijzen van gebruikers aan de toepassing in Azure.
De interne URL van de toepassing controleren
Als eerste snelle stap controleert u de interne URL en lost u deze op door de toepassing te openen via Bedrijfstoepassingen en vervolgens het proxymenu van de toepassing te selecteren. Controleer of de interne URL van de toepassing de URL is die wordt gebruikt vanuit uw on-premises netwerk.
Controleer of de toepassing is toegewezen aan een werkende connectorgroep
U moet controleren of een toepassing is toegewezen aan een werkende connectorgroep. Zie Zelfstudie: Een on-premises toepassing toevoegen voor externe toegang via toepassingsproxy in Microsoft Entra ID voor meer informatie.
Controleren of alle vereiste poorten zijn geopend
Controleer of alle vereiste poorten zijn geopend. Zie de sectie open poorten van de zelfstudie voor vereiste poorten: Een on-premises toepassing toevoegen voor externe toegang via de toepassingsproxy in Microsoft Entra-id. Als alle vereiste poorten zijn geopend, gaat u naar de volgende sectie.
Controleren op andere connectorfouten
Zoek naar problemen of fouten met de connector zelf. Zie problemen met toepassingsproxy oplossen voor meer informatie over veelvoorkomende fouten.
Bekijk rechtstreeks de connectorlogboeken om eventuele fouten te identificeren. Veel van de foutberichten bevatten specifieke aanbevelingen voor oplossingen. Zie de privénetwerkconnectors om de logboeken weer te geven.
Algemene oplossingen
Als uw toepassing is geconfigureerd voor het gebruik van geïntegreerde Windows-verificatie (IWA), test u de toepassing zonder eenmalige aanmelding. Als u de toepassing wilt controleren zonder eenmalige aanmelding, opent u uw toepassing via Bedrijfstoepassingen en gaat u naar het menu Eenmalige aanmelding. Wijzig de vervolgkeuzelijst van geïntegreerde Windows-verificatie in Microsoft Entra-eenmalige aanmelding uitgeschakeld.
Open nu een browser en probeer opnieuw toegang te krijgen tot de toepassing. Als het goed is wordt u gevraagd u te verifiëren voor toegang tot de toepassing. Als u zich kunt verifiëren, is het probleem met de KCD-configuratie (Beperkte Kerberos-delegering) waarmee eenmalige aanmelding mogelijk is.
Als u de fout blijft zien, gaat u naar de computer waarop de connector is geïnstalleerd, opent u een browser en probeert u de interne URL te bereiken die voor de toepassing wordt gebruikt. De connector fungeert als een andere client van dezelfde computer. Als u de toepassing niet kunt bereiken, onderzoekt u waarom deze computer de toepassing niet kan bereiken of gebruikt u een connector op een server die toegang heeft tot de toepassing.
Als u de toepassing vanaf die computer kunt bereiken, kunt u zoeken naar problemen of fouten met de connector zelf. In het document Problemen oplossen ziet u enkele veelvoorkomende fouten. U kunt ook rechtstreeks naar de connectorlogboeken kijken om eventuele fouten te identificeren. Veel van onze foutberichten bevatten specifieke aanbevelingen voor oplossingen. Raadpleeg de documentatie over onze connectors voor meer informatie over het weergeven van de logboeken.