Azure AD App Proxy は、内部のアプリをVPN接続しなくても利用できて、便利。使えるようにした内部のアプリをじわじわ増やしているけど、その中ではもちろんトラブルも。
自分への備忘として、トラブルと対応をまとめてみました。
一部のユーザーがアクセスできない
一部のコンテンツだけ表示されない
埋め込んである動画や画像などのコンテンツがが表示されないというケースです。
これらのコンテンツの参照先が内部の別FQDNだったことが原因でした。コンテンツ保存先のFQDNもオンプレミスアプリケーションとしてAADに登録したうえで、元アプリの[アプリケーションの本文内の URL を変換する]を[はい]に変更することで、正常に表示されるようになりました。
表示は正常だが、一部の機能が使えない
IEでしか動かないような機能を使っているもので、何度かある。別ウィンドウを開いて、「そこでの入力をもとウィンドウに反映させる」「Active Xで処理してる」とか、です。そもそもIEしか動かないような機能が、残っていることが問題なのですが(笑)
根本的にアプリを改修/リプレイスするか、その部分は使えないと許容する、とか。よっぽど需要の高い機能じゃないなら、「アプリ側の仕様の都合で問題が発生するのでAppProxyでは使えません」というのも選択肢です。
アプリ画面が表示されずにエラー表示
AADのオンプレミスアプリケーションの登録上は問題ないが、Application Proxy経由ではアプリが表示すらされないケースです。
内部の名前が、内部のADに登録されていないなどADで名前解決できないことが原因だったようです。ADのDNSに登録したうえで、オンプレミスアプリケーションにFQDNを登録することで、利用できるようになりました。
アプリ画面が表示されずにSSL証明書エラー表示
参考にしたもの
Understand and solve Azure Active Directory Application Proxy CORS issues - Microsoft Docs
https://github.com/MicrosoftDocs/azure-docs/blob/main/articles/active-directory/app-proxy/application-proxy-understand-cors-issues.md
パブリック プレビュー - バックエンド SSL 証明書の検証用のアプリケーション プロキシ API の追加 - Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/whats-new#public-preview----application-proxy-api-addition-for-backend-ssl-certificate-validation
0 件のコメント:
コメントを投稿