Cómo habilitar TLS 1.2 en un servidor ADFS (Windows Server 2012 R2)

Descripción general

A partir de agosto de 2019, Zoom finalizó su soporte y deshabilitó el uso del protocolo de seguridad de la capa de transporte (TLS) 1.0 y 1.1. Nuestros servicios web ahora utilizan TLS 1.2+. Debido a este cambio, las organizaciones que usan ADFS con TLS 1.1 o versiones anteriores no pueden descargar nuestros metadatos SAML para el inicio de sesión único:

Para solucionar este error, las organizaciones que aún utilizan TLS 1.1 o inferior deberán habilitar TLS 1.2 para continuar usando Zoom como entidad de proveedor de servicio.

Requisitos previos

Instrucciones

  1. Inicie Windows PowerShell con la opción «Ejecutar como administrador»
  2. Ejecute los siguientes comandos para habilitar TLS 1.2 en el cliente ADFS:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
    Write-Host 'TLS 1.2 has been enabled.'
  3. A continuación, ejecute el siguiente comando para habilitar la autenticación segura:
    New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null
  4. (Opcional) Ejecute los siguientes comandos para deshabilitar SSL 3.0 en el cliente ADFS:
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
    Write-Host 'SSL 3.0 has been disabled.'
  5. Cierre todas las ventanas de administración del servidor ADFS, vuelva a abrir la consola de administración y vuelva a intentar la importaión de los metadatos desde Zoom.