So aktivieren Sie TLS 1.2 auf einem ADFS-Server (Windows Server 2012 R2)

Überblick

Seit August 2019 hat Zoom die Unterstützung für das Protokoll Transport Layer Security (TLS) 1.0 und 1.1 eingestellt und dessen Verwendung deaktiviert. Unsere Webdienste nutzen nund TLS 1.2+. Aufgrund dieser Änderung können Organisationen, die ADFS mit TLS 1.1 oder älter verwenden, unsere SAML-Metadaten für den Single-Sign-On nicht herunterladen:

Um diesen Fehler zu beheben, müssen Organisationen, die noch TLS 1.1 oder älter verwenden, TLS 1.2 aktivieren, um Zoom weiterhin als Service Provider Entity verwenden zu können.

Voraussetzungen

• Die auf dem ADFS-Server installierte .NET Framework-Version muss mindestens 4.6.2 sein:
  • Prüfen der .NET Framework-Version
  • .NET Framework-Downloads
• Die Version des Windows Server 2012 Hardware Abstraction Layer (HAL) muss mindestens 6.3.9600.17031 sein 

Anleitung

1. Starten Sie Windows PowerShell mit der Option „Als Administrator ausführen“
2. Führen Sie die folgenden Befehle aus, um TLS 1.2 auf Ihrem ADFS-Client zu aktivieren:
   

   New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null

   New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null

   New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null

   Write-Host 'TLS 1.2 has been enabled.'

3. Führen Sie nun den folgenden Befehl aus, um die Starke Authentifizierung zu aktivieren:
   

   New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null

4. (Optional) Führen Sie die folgenden Befehle aus, um SSL 3.0 auf dem ADFS-Client zu deaktivieren: 

   New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -Force | Out-Null

   New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null

   New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null

   Write-Host 'SSL 3.0 has been disabled.'

5. Schließen Sie sämtliche ADFS-Server-Management-Fenster und öffnen Sie die Managementkonsole erneut. Versuchen Sie dann erneut, die Metadaten für Zoom zu importieren.