ADFS サーバーで TLS 1.2 を有効にする方法(Windows Server 2012 R2)

概要

2019 年 8 月をもって、Zoom は TLS 1.0 および 1.1 プロトコルのサポートを終了し、使用を無効にしました。 現在、弊社の Web サービスは TLS 1.2+ を利用しています。 この変更により、TLS 1.1 以下の ADFS を使用する組織は、シングル サインオン(SSO)の SAML メタデータをダウンロードできません。

このエラーを解決するには、TLS 1.1 以下を使用している組織は、サービス プロバイダー エンティティとして Zoom を引き続き使用できるように TLS 1.2 を有効にする必要があります。

前提条件

手順

  1. [管理者として実行] オプションを使用して Windows PowerShell を起動します
  2. 次のコマンドを実行して、ADFS クライアントで TLS 1.2 を有効にします。
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
    Write-Host 'TLS 1.2 has been enabled.'
  3. 次に、次のコマンドを実行して、強力な認証を有効にします。
    New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null
  4. (任意)次のコマンドを実行して、ADFS クライアントで SSL 3.0 を無効にします。
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
    Write-Host 'SSL 3.0 has been disabled.'
  5. すべての ADFS サーバー管理ウィンドウを閉じてから、管理コンソールを再度開き、Zoom からメタデータをインポートし直してください。