ADFSでTLS 1.2を有効にする - Windows Server 2012 R2

2019年8月をもって、ZoomはTransport Layer Security(TLS)1.0および1.1プロトコルのサポートを終了し、使用を無効にしました。現在、弊社のウェブサービスはTLS 1.2+を利用しています。この変更により、TLS 1.1以下のADFSを使用する組織は、シングルサインオン(SSO)のSAMLメタデータをダウンロードできません:

このエラーを解決するには、TLS 1.1以下を使用している組織は、サービスプロバイダーエンティティとしてZoomを引き続き使用できるようにTLS 1.2を有効にする必要があります。

ADFSサーバーでTLS 1.2を有効にするための要件(Windows Server 2021 R2)

目次

手順

  1. [管理者として実行] オプションを使用してWindows PowerShellを起動します。
  2. 以下のコマンドを実行して、ADFSクライアントでTLS 1.2を有効にします。
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
    Write-Host 'TLS 1.2 has been enabled.'
  3. 次に、以下のコマンドを実行して、強力な認証を有効にします。
    New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null
  4. (オプション)以下のコマンドを実行して、ADFSクライアントでSSL 3.0を無効にします。
    New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
    New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
    Write-Host 'SSL 3.0 has been disabled.'
  5. すべてのADFSサーバー管理ウィンドウを閉じてから、管理コンソールを再度開き、Zoomからメタデータを再度インポートします。