이 문서는 Microsoft Entra 애플리케이션 프록시 애플리케이션의 This corporate app can't be accessed 오류에 대한 일반적인 문제를 해결하는 데 도움이 됩니다.
이 오류가 표시되면 오류 페이지에서 상태 코드를 찾습니다.
- 게이트웨이 제한 시간: 애플리케이션 프록시 서비스가 커넥터에 연결할 수 없습니다. 이 오류는 일반적으로 커넥터 할당, 커넥터 또는 커넥터에 대한 네트워킹 규칙에 문제가 있음을 나타냅니다.
- 잘못된 게이트웨이: 커넥터가 백 엔드 애플리케이션에 연결할 수 없습니다. 이 오류는 애플리케이션이 잘못 구성되었음을 나타낼 수 있습니다.
- 사용할 수 없음: 사용자에게 애플리케이션에 액세스할 권한이 없습니다. 사용자가 Microsoft Entra ID의 애플리케이션에 할당되지 않은 경우 오류가 발생할 수 있습니다. 사용자에게 백 엔드에서 애플리케이션에 액세스할 수 있는 권한이 없는 경우에도 오류가 발생할 수 있습니다.
오류 코드를 찾으려면 아래 오류 메시지 Status Code의 왼쪽 아래 모서리에 있는 텍스트를 확인합니다.
"게이트웨이 타임아웃 오류"
게이트웨이 시간 제한 오류는 서비스가 커넥터에 도달하려고 시도하고 설정된 제한 시간 내에 실패할 때 발생합니다. 애플리케이션이 작동하는 커넥터가 없는 커넥터 그룹에 할당된 경우 오류가 표시됩니다. 필요한 포트가 열려 있지 않은 경우에도 오류가 표시됩니다.
"잘못된 게이트웨이" 오류
잘못된 게이트웨이 오류는 커넥터가 백 엔드 애플리케이션에 연결할 수 없다는 것을 나타냅니다. 이 오류를 발생시키는 일반적인 실수는 다음과 같습니다.
- 오타 또는 실수는 내부 URL에 있습니다.
- 애플리케이션의 루트가 게시되지 않습니다. 예를 들어
http://expenses/reimbursement를 게시하지만http://expenses에 액세스하려고 시도하는 경우입니다. - Kerberos KCD(제한 위임) 구성에 문제가 있습니다.
- 백 엔드 애플리케이션에 문제가 있습니다.
"금지된" 오류
사용할 수 없는 오류가 표시되면 사용자가 애플리케이션에 할당되지 않습니다. 이 오류는 Microsoft Entra ID 또는 백 엔드 애플리케이션에 있을 수 있습니다.
Azure에서 애플리케이션에 사용자를 할당하는 방법을 알아보려면 구성 테스트를 참조하세요.
애플리케이션의 내부 URL 확인
빠른 첫 번째 단계로 엔터프라이즈 애플리케이션 애플리케이션>를 통해 애플리케이션을 열어 내부 URL을 다시 확인합니다. 애플리케이션의 내부 URL이 온-프레미스 네트워크에서 사용되는 URL인지 확인합니다. URL이 올바르지 않으면 수정하고 변경 내용을 저장합니다.
애플리케이션이 작업 커넥터 그룹에 할당되어 있는지 확인합니다.
애플리케이션이 작업 커넥터 그룹에 할당되었는지 확인합니다.
자세한 내용은 자습서: Microsoft Entra ID애플리케이션 프록시를 통해 원격 액세스를 위한 온-프레미스 애플리케이션 추가를 참조하세요.
필요한 모든 포트가 열려 있는지 확인합니다.
필요한 모든 포트가 열려 있는지 확인합니다. 필요한 포트의 경우 자습서의 열린 포트 섹션을 참조하세요. Microsoft Entra ID애플리케이션 프록시를 통해 원격 액세스를 위한 온-프레미스 애플리케이션을 추가합니다. 필요한 모든 포트가 열려 있는 경우 다음 섹션으로 이동합니다.
다른 커넥터 오류 확인
커넥터 자체에서 문제 또는 오류를 찾습니다. 일반적인 오류에 대한 자세한 내용은 애플리케이션 프록시 문제 해결을 참조하세요.
커넥터 로그를 직접 확인하여 오류를 식별합니다. 대부분의 오류 메시지는 수정에 대한 특정 권장 사항을 공유합니다. 로그를 보려면 프라이빗 네트워크 커넥터를 봅니다.
일반적인 솔루션
애플리케이션이 IWA(Windows 통합 인증)를 사용하도록 구성된 경우 SSO(Single Sign-On) 없이 애플리케이션을 테스트합니다. SSO 없이 애플리케이션을 확인하려면 엔터프라이즈 애플리케이션을 통해 애플리케이션 을 열고 Single Sign-On 메뉴로 이동합니다. 드롭다운을 Windows 통합 인증에서 Microsoft Entra 싱글 사인온 사용 안 함으로 변경합니다.
다음으로, 브라우저를 열고 애플리케이션에 액세스하기 위해 다시 시도합니다. 인증하라는 메시지가 표시되고 애플리케이션에 로그인할 수 있어야 합니다. 인증할 수 있는 경우 SSO를 사용하도록 설정하는 KCD 구성에 문제가 있습니다.
오류가 계속되면 커넥터가 설치된 컴퓨터를 사용하여 브라우저를 열고 애플리케이션의 내부 URL에 액세스합니다. 애플리케이션에 연결할 수 없는 경우 해당 컴퓨터가 연결할 수 없는 이유를 확인하거나 서버에서 연결할 수 있는 커넥터를 사용합니다.