So aktivieren Sie TLS 1.2 auf einem ADFS-Server (Windows Server 2012 R2)

Überblick

Seit August 2019 hat Zoom die Unterstützung für das Protokoll Transport Layer Security (TLS) 1.0 und 1.1 eingestellt und dessen Verwendung deaktiviert. Unsere Webdienste nutzen nund TLS 1.2+. Aufgrund dieser Änderung können Organisationen, die ADFS mit TLS 1.1 oder älter verwenden, unsere SAML-Metadaten für den Single-Sign-On nicht herunterladen:

Um diesen Fehler zu beheben, müssen Organisationen, die noch TLS 1.1 oder älter verwenden, TLS 1.2 aktivieren, um Zoom weiterhin als Service Provider Entity verwenden zu können.

Voraussetzungen

Anleitung

  1. Starten Sie Windows PowerShell mit der Option „Als Administrator ausführen“
  2. Führen Sie die folgenden Befehle aus, um TLS 1.2 auf Ihrem ADFS-Client zu aktivieren:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
    Write-Host 'TLS 1.2 has been enabled.'
  3. Führen Sie nun den folgenden Befehl aus, um die Starke Authentifizierung zu aktivieren:
    New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null
  4. (Optional) Führen Sie die folgenden Befehle aus, um SSL 3.0 auf dem ADFS-Client zu deaktivieren: 
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
    Write-Host 'SSL 3.0 has been disabled.'
  5. Schließen Sie sämtliche ADFS-Server-Management-Fenster und öffnen Sie die Managementkonsole erneut. Versuchen Sie dann erneut, die Metadaten für Zoom zu importieren.