Cómo habilitar TLS 1.2 en un servidor ADFS (Windows Server 2012 R2)

Descripción general

A partir de agosto de 2019, Zoom finalizó su soporte y deshabilitó el uso del protocolo de seguridad de la capa de transporte (TLS) 1.0 y 1.1. Nuestros servicios web ahora utilizan TLS 1.2+. Debido a este cambio, las organizaciones que usan ADFS con TLS 1.1 o versiones anteriores no pueden descargar nuestros metadatos SAML para el inicio de sesión único:

Para solucionar este error, las organizaciones que aún utilizan TLS 1.1 o inferior deberán habilitar TLS 1.2 para continuar usando Zoom como entidad de proveedor de servicio.

Requisitos previos

La versión de .NET Framework instalada en el servidor ADFS debe ser superior a 4.6.2:
- Comprobación de la versión de .NET Framework
- Descargas de .NET Framework
Versión de capa de abstracción de hardware (HAL) de Windows Server 2012 debe ser al menos 6.3.9600.17031

Instrucciones

Inicie Windows PowerShell con la opción «Ejecutar como administrador»

Ejecute los siguientes comandos para habilitar TLS 1.2 en el cliente ADFS:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null

New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null

New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null

Write-Host 'TLS 1.2 has been enabled.'

A continuación, ejecute el siguiente comando para habilitar la autenticación segura:

New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null

(Opcional) Ejecute los siguientes comandos para deshabilitar SSL 3.0 en el cliente ADFS:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -Force | Out-Null

New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null

New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null

Write-Host 'SSL 3.0 has been disabled.'

Cierre todas las ventanas de administración del servidor ADFS, vuelva a abrir la consola de administración y vuelva a intentar la importaión de los metadatos desde Zoom.