Delen via


Problemen met zakelijke toegang tot een toepassing oplossen

Dit artikel helpt u bij het oplossen van veelvoorkomende problemen voor de This corporate app can't be accessed fout in een Microsoft Entra-toepassingsproxytoepassing.

Overzicht

Wanneer u deze fout ziet, zoekt u de statuscode op de foutpagina. De statuscode is een van de volgende statuscodes:

  • Time-out van gateway: de toepassingsproxyservice kan de connector niet bereiken. De fout geeft meestal een probleem aan met de toewijzing van de connector, de connector zelf of de netwerkregels rond de connector.
  • Ongeldige gateway: De connector kan de back-endtoepassing niet bereiken. De fout kan duiden op een onjuiste configuratie van de toepassing.
  • Verboden: de gebruiker is niet gemachtigd om toegang te krijgen tot de toepassing. De fout kan optreden wanneer de gebruiker niet is toegewezen aan de toepassing in Microsoft Entra-id. De fout kan ook optreden als de gebruiker geen toegang heeft tot de toepassing op de back-end.

Als u de code wilt vinden, bekijkt u de tekst linksonder in het foutbericht voor het Status Code veld.

Voorbeeld: fout vanwege een time-out voor de gateway

Fouten vanwege time-outs voor de gateway

Er treedt een time-out van de gateway op wanneer de service de connector probeert te bereiken en mislukt binnen het time-outvenster. De fout wordt weergegeven wanneer een toepassing is toegewezen aan een connectorgroep zonder werkende connectors. De fout wordt ook weergegeven wanneer de vereiste poorten niet zijn geopend.

Fout vanwege ongeldige gateway

Een fout voor een ongeldige gateway geeft aan dat de connector de back-endtoepassing niet kan bereiken. De fouten hebben vaak een van de volgende oorzaken:

  • Een typfout of fout in de interne URL.
  • De hoofdmap van de toepassing wordt niet gepubliceerd. Bijvoorbeeld als http://expenses/reimbursement is gepubliceerd, maar er wordt geprobeerd om toegang te verkrijgen tot http://expenses.
  • Problemen met de KCD-configuratie (beperkte Kerberos-delegering)
  • Problemen met de back-endtoepassing

Foutmelding Verboden

Als u een verboden fout ziet, wordt de gebruiker niet toegewezen aan de toepassing. Deze fout kan zich in de Microsoft Entra-id of in de back-endtoepassing.

Raadpleeg de configuratiedocumentatie voor meer informatie over het toewijzen van gebruikers aan de toepassing in Azure.

De interne URL van de toepassing controleren

Als eerste snelle stap controleert u de interne URL en lost u deze op door de toepassing te openen via Bedrijfstoepassingen en vervolgens het proxymenu van de toepassing te selecteren. Controleer of de interne URL van de toepassing de URL is die wordt gebruikt vanuit uw on-premises netwerk.

Controleer of de toepassing is toegewezen aan een werkende connectorgroep

U moet controleren of een toepassing is toegewezen aan een werkende connectorgroep. Zie Zelfstudie: Een on-premises toepassing toevoegen voor externe toegang via toepassingsproxy in Microsoft Entra ID voor meer informatie.

Controleren of alle vereiste poorten zijn geopend

Controleer of alle vereiste poorten zijn geopend. Zie de sectie open poorten van de zelfstudie voor vereiste poorten: Een on-premises toepassing toevoegen voor externe toegang via de toepassingsproxy in Microsoft Entra-id. Als alle vereiste poorten zijn geopend, gaat u naar de volgende sectie.

Controleren op andere connectorfouten

Zoek naar problemen of fouten met de connector zelf. Zie problemen met toepassingsproxy oplossen voor meer informatie over veelvoorkomende fouten.

Bekijk rechtstreeks de connectorlogboeken om eventuele fouten te identificeren. Veel van de foutberichten bevatten specifieke aanbevelingen voor oplossingen. Zie de privénetwerkconnectors om de logboeken weer te geven.

Algemene oplossingen

Als uw toepassing is geconfigureerd voor het gebruik van geïntegreerde Windows-verificatie (IWA), test u de toepassing zonder eenmalige aanmelding. Als u de toepassing wilt controleren zonder eenmalige aanmelding, opent u uw toepassing via Bedrijfstoepassingen en gaat u naar het menu Eenmalige aanmelding. Wijzig de vervolgkeuzelijst van geïntegreerde Windows-verificatie in Microsoft Entra-eenmalige aanmelding uitgeschakeld.

Open nu een browser en probeer opnieuw toegang te krijgen tot de toepassing. Als het goed is wordt u gevraagd u te verifiëren voor toegang tot de toepassing. Als u zich kunt verifiëren, is het probleem met de KCD-configuratie (Beperkte Kerberos-delegering) waarmee eenmalige aanmelding mogelijk is.

Als u de fout blijft zien, gaat u naar de computer waarop de connector is geïnstalleerd, opent u een browser en probeert u de interne URL te bereiken die voor de toepassing wordt gebruikt. De connector fungeert als een andere client van dezelfde computer. Als u de toepassing niet kunt bereiken, onderzoekt u waarom deze computer de toepassing niet kan bereiken of gebruikt u een connector op een server die toegang heeft tot de toepassing.

Volgende stappen