Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda você a solucionar problemas comuns para o erro This corporate app can't be accessed em um proxy de aplicativo do Microsoft Entra.
Quando você vir esse erro, localize o código de status na página de erro:
- Tempo limite do gateway: o serviço de proxy do aplicativo não consegue alcançar o conector. O erro normalmente indica um problema na atribuição do conector, no próprio conector ou nas regras de rede relacionadas ao conector.
- Gateway inválido: o conector não consegue acessar o aplicativo de back-end. O erro pode indicar uma configuração incorreta do aplicativo.
- Proibido: o usuário não está autorizado a acessar o aplicativo. O erro pode ocorrer quando o usuário não é atribuído ao aplicativo na ID do Microsoft Entra. O erro também poderá ocorrer se o usuário não tiver permissões para acessar o aplicativo no back-end.
Para localizar o código de erro, examine o texto no canto inferior esquerdo da mensagem de erro em Status Code.
Erros de "Tempo limite do gateway"
Um erro de tempo limite do gateway ocorre quando o serviço tenta alcançar o conector e falha dentro do tempo limite definido. O erro é visto quando um aplicativo é atribuído a um grupo de conectores que não tem conectores funcionando. O erro também é visto quando as portas necessárias não estão abertas.
Erros de "Gateway incorreto"
Um erro de gateway incorreto indica que o conector não consegue alcançar o aplicativo back-end. Os erros comuns que causam esse erro são:
- Há um erro ou engano de digitação na URL interna.
- A raiz do aplicativo não é publicada. Um exemplo é publicar
http://expenses/reimbursement, mas tentar acessarhttp://expenses. - Existem problemas com a configuração Kerberos KCD (delegação restrita).
- Existem problemas com o aplicativo de back-end.
Erros "Proibidos"
Se você vir um erro proibido, o usuário não será atribuído ao aplicativo. Esse erro pode estar na ID do Microsoft Entra ou no aplicativo de back-end.
Para saber como atribuir usuários ao aplicativo no Azure, consulte o Teste da configuração.
Verificar a URL interna do aplicativo
Como uma primeira etapa rápida, verifique novamente a URL interna abrindo o aplicativo por meio de Aplicativos Empresariais>. Verifique se a URL interna do aplicativo é a usada da rede local. Se a URL estiver incorreta, corrija-a e salve as alterações.
Verifique se o aplicativo está atribuído a um grupo de conectores em funcionamento
Verifique se o aplicativo está atribuído a um grupo de conectores em funcionamento.
Para obter mais informações, consulte Tutorial: Adicionar um aplicativo local para acesso remoto por meio do proxy de aplicativo na ID do Microsoft Entra.
Verifique se todas as portas necessárias estão abertas
Verifique se todas as portas necessárias estão abertas. Para as portas necessárias, consulte a seção portas abertas do Tutorial: Adicionar um aplicativo local para acesso remoto por meio do proxy de aplicativo na ID do Microsoft Entra. Se todas as portas necessárias estiverem abertas, vá para a próxima seção.
Verificar se há outros erros de conector
Verifique se há problemas ou erros com o próprio conector. Para obter mais informações sobre erros comuns, consulte solução de problemas de proxy de aplicativo.
Examine diretamente os logs do conector para identificar erros. Muitas das mensagens de erro compartilham recomendações específicas para correções. Para exibir os logs, exiba os conectores de rede privada.
Soluções comuns
Se o aplicativo estiver configurado para usar a IWA (autenticação integrada do Windows), teste o aplicativo sem SSO (logon único). Para verificar o aplicativo sem SSO, abra seu aplicativo por meio de Aplicativos Empresariais e vá para o menu Logon Único . Altere a lista suspensa da Autenticação Integrada do Windows para Logon único do Microsoft Entra desabilitado.
Em seguida, abra um navegador e tente novamente acessar o aplicativo. Você deve ser solicitado a realizar a autenticação e conseguir acessar o aplicativo. Se você puder autenticar, o problema será com a configuração de KCD que habilita o SSO.
Se o erro persistir, use o computador em que o conector está instalado para abrir um navegador e tente acessar a URL interna do aplicativo. Se o aplicativo não puder ser acessado, verifique por que esse computador não pode se conectar ou use um conector em um servidor que possa.