概要
2019 年 8 月をもって、Zoom は TLS 1.0 および 1.1 プロトコルのサポートを終了し、使用を無効にしました。 現在、弊社の Web サービスは TLS 1.2+ を利用しています。 この変更により、TLS 1.1 以下の ADFS を使用する組織は、シングル サインオン(SSO)の SAML メタデータをダウンロードできません。
このエラーを解決するには、TLS 1.1 以下を使用している組織は、サービス プロバイダー エンティティとして Zoom を引き続き使用できるように TLS 1.2 を有効にする必要があります。
前提条件
- ADFS サーバーにインストールされている .NET Framework は、 4.6.2 より後のバージョンである必要があります。
- Windows Server 2012 ハードウェア アブストラクション レイヤー(HAL)の バージョンは、少なくとも 6.3.9600.17031 である必要があります。
手順
- [管理者として実行] オプションを使用して Windows PowerShell を起動します
- 次のコマンドを実行して、ADFS クライアントで TLS 1.2 を有効にします。
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'TLS 1.2 has been enabled.'
- 次に、次のコマンドを実行して、強力な認証を有効にします。
New-ItemProperty -path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -name 'SchUseStrongCrypto' -value '1' -PropertyType 'DWord' -Force | Out-Null
- (任意)次のコマンドを実行して、ADFS クライアントで SSL 3.0 を無効にします。
New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'Enabled' -value '0' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client' -name 'DisabledByDefault' -value 1 -PropertyType 'DWord' -Force | Out-Null
Write-Host 'SSL 3.0 has been disabled.'
- すべての ADFS サーバー管理ウィンドウを閉じてから、管理コンソールを再度開き、Zoom からメタデータをインポートし直してください。