Condividi tramite

Risolvere i problemi di accesso aziendale a un'applicazione

  • Articolo

Questo articolo illustra come risolvere i problemi comuni relativi all'errore di This corporate app can't be accessed in un'applicazione proxy applicazione Microsoft Entra.

Panoramica

Quando viene visualizzato questo errore, trovare il codice di stato nella pagina di errore. Il codice di stato è uno dei codici di stato seguenti:

  • Timeout del Gateway: il Servizio Proxy dell'Applicazione non è in grado di raggiungere il connettore. L'errore indica in genere un problema con l'assegnazione del connettore, il connettore stesso o le regole di rete relative al connettore.
  • gateway non valido: il connettore non è in grado di raggiungere l'applicazione back-end. L'errore potrebbe indicare una configurazione errata dell'applicazione.
  • Accesso negato: l'utente non è autorizzato ad accedere all'applicazione. L'errore può verificarsi quando l'utente non è assegnato all'applicazione in Microsoft Entra ID. L'errore può verificarsi anche se l'utente non dispone dell'autorizzazione per accedere all'applicazione nel back-end.

Per trovare il codice, esaminare il testo nella parte inferiore sinistra del messaggio di errore per il campo Status Code.

Esempio: errore di timeout del gateway

Errori di timeout del gateway

Un timeout del gateway si verifica quando il servizio tenta di raggiungere il connettore e non riesce all'interno dell'intervallo di timeout. L'errore viene visualizzato quando un'applicazione viene assegnata a un gruppo di connettori senza connettori funzionanti. L'errore viene visualizzato anche quando le porte richieste non sono aperte.

Errori del gateway non valido

Un errore del gateway non valido indica che il connettore non è in grado di raggiungere l'applicazione back-end. Gli errori comuni che causano questo errore sono:

  • Errore di digitatura o errore nell'URL interno
  • Non pubblicare la radice dell'applicazione. Ad esempio, pubblicare http://expenses/reimbursement ma tentando di accedere a http://expenses
  • Problemi con la configurazione della delega vincolata Kerberos
  • Problemi con l'applicazione back-end

Errori non consentiti

Se viene visualizzato un errore non consentito, l'utente non viene assegnato all'applicazione. Questo errore può essere nell'ID Microsoft Entra o nell'applicazione back-end.

Per informazioni su come assegnare utenti all'applicazione in Azure, vedere la documentazione di configurazione .

Controllare l'URL interno dell'applicazione

Come primo passo rapido, verificare attentamente e correggere l'URL interno aprendo l'applicazione attraverso Applicazioni Aziendali, quindi selezionando il menu proxy dell'applicazione. Verificare che l'URL interno dell'applicazione sia quello usato dalla rete locale.

Verificare che l'applicazione sia assegnata a un gruppo di connettori funzionante

È necessario verificare che un'applicazione sia assegnata a un gruppo di connettori funzionante. Per altre informazioni, vedere Tutorial: Aggiungere un'applicazione locale per l'accesso remoto tramite il proxy delle applicazioni in Microsoft Entra ID.

Verificare che tutte le porte obbligatorie siano aperte

Verificare che tutte le porte necessarie siano aperte. Per le porte richieste, consultare la sezione delle porte aperte di Esercitazione: Aggiungere un'applicazione locale per l'accesso remoto tramite proxy di applicazione in Microsoft Entra ID. Se tutte le porte necessarie sono aperte, passare alla sezione successiva.

Verificare la presenza di altri errori del connettore

Cercare problemi o errori con il connettore stesso. Per altre informazioni sugli errori comuni, vedere risoluzione dei problemi proxy dell'applicazione.

Esaminare direttamente i log del connettore per identificare eventuali errori. Molti dei messaggi di errore condividono raccomandazioni specifiche per le correzioni. Per visualizzare i log, vedere i connettori di rete privata .

Soluzioni comuni

Se l'applicazione è configurata per l'uso dell'autenticazione integrata di Windows (IWA), testare l'applicazione senza Single Sign-On. Per controllare l'applicazione senza Single Sign-On, aprire l'applicazione tramite Applicazioni aziendali, e passare al menu Single Sign-On. Modificare l'elenco a discesa da autenticazione integrata di Windows a Microsoft Entra Single Sign-On disabilitato.

Aprire ora un browser e riprovare ad accedere all'applicazione. Dovrebbe essere richiesto di eseguire l'autenticazione e accedere all'applicazione. Se è possibile eseguire l'autenticazione, il problema riguarda la configurazione della delega vincolata Kerberos (KCD) che abilita l'accesso Single Sign-On.

Se si continua a visualizzare l'errore, passare al computer in cui è installato il connettore, aprire un browser e tentare di raggiungere l'URL interno usato per l'applicazione. Il connettore funge da un altro client dallo stesso computer. Se non è possibile raggiungere l'applicazione, esaminare il motivo per cui il computer non riesce a raggiungere l'applicazione o usare un connettore in un server in grado di accedere all'applicazione.

Passaggi successivi