Los errores de autenticación se producen cuando el cliente no tiene compatibilidad con TLS 1.2

Resumen

Como se ha comunicado anteriormente en el Centro de Administración de Microsoft 365 (por ejemplo, la comunicación MC240160 en febrero de 2021), estamos moviendo todos los servicios en línea a Transport Layer Security (TLS) 1.2+. Este cambio comenzó el 15 de octubre de 2020. La compatibilidad con TLS 1.2+ seguirá agregó a todos los entornos Microsoft 365 durante los próximos meses. Si no ha tomado medidas para prepararse para este cambio, su conectividad a Microsoft 365 podría verse afectada.

.NET Framework configurado para TLS 1.2

Síntoma

Experimenta uno o varios de los siguientes errores al acceder a SharePoint:

Error en la solicitud de token. ---> System.Net.WebException: el servidor remoto ha devuelto un error: (401) No autorizado. en System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: se cerró la conexión subyacente: se produjo un error inesperado en un envío.

System.IO.IOException: No se pueden leer datos de la conexión de transporte: el host remoto cerró por la fuerza una conexión existente.

System.Net.Sockets.SocketException: el host remoto cerró por la fuerza una conexión existente.

El almacén de metadatos de conectividad a datos empresariales no está disponible actualmente.

Solución

Para obtener más información acerca de cómo configurar .NET Framework para habilitar TLS 1.2+, vea Configure for strong cryptography.

El sistema operativo no tiene TLS 1.2 habilitado

Síntoma

Los problemas de autenticación se producen en sistemas operativos y exploradores antiguos que no tienen TLS 1.2 habilitado, o en configuraciones de red y configuraciones de proxy específicas que fuerzan los protocolos TLS heredados.

Solución

Windows 10

Solución 1: Comprobar la configuración de conjuntos de cifrado

Incluso después de actualizar a TLS 1.2, es importante asegurarse de que la configuración de los conjuntos de cifrado coincida con los requisitos de Puerta principal de Azure, ya que Microsoft 365 y Azure Front Door proporcionan compatibilidad ligeramente diferente para los conjuntos de cifrado.

Para TLS 1.2, Azure Front Door admite los siguientes conjuntos de cifrado:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Para agregar conjuntos de cifrado, implemente una directiva de grupo o use la directiva de grupo local como se describe en Configuring TLS Cipher Suite Order by using Group Policy.

Importante

Edite el orden de los conjuntos de cifrado para asegurarse de que estos cuatro conjuntos se encuentran en la parte superior de la lista (la prioridad más alta).

Alternativley, puede usar el cmdlet Enable-TlsCipherSuite para habilitar los conjuntos de cifrado TLS. Por ejemplo, ejecute el siguiente comando para habilitar un conjunto de cifrado como prioridad máxima:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Este comando agrega el conjunto TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 de cifrado a la lista de conjuntos de cifrado TLS en la posición 0, que es la prioridad más alta.

Importante

Después de ejecutar Enable-TlsCipherSuite, puede comprobar el orden de los conjuntos de cifrado ejecutando Get-TlsCipherSuite. Si el orden no refleja el cambio, compruebe si la configuración de directiva de grupo de pedidos del conjunto de cifrado SSL configura el orden predeterminado del conjunto de cifrado TLS.

Para obtener más información, vea ¿Cuáles son los conjuntos de cifrado actuales compatibles con Azure Front Door?.

Windows 8, Windows 7 o Windows Server 2012/2008 R2(SP1)

Si usa Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 o Windows Server 2008 R2 SP1, consulte las siguientes soluciones.

Unidad de red asignada a una SharePoint biblioteca

Síntoma

Los problemas o errores de autenticación se producen al intentar usar una unidad de red asignada a una biblioteca SharePoint usuario.

Solución

El problema puede producirse debido al sistema operativo en uso y a si el cliente web admite TLS 1.2. La compatibilidad con TLS 1.2 es la siguiente:

El explorador no admite TLS 1.2

Síntoma

Se producen problemas de autenticación o errores SharePoint acceso desde aplicaciones conocidas que no admiten TLS 1.2+. Los siguientes exploradores no admiten TLS 1.2:

  • Android 4.3 y versiones anteriores
  • Firefox versión 5.0 y versiones anteriores
  • Internet Explorer 8-10 en Windows 7 y versiones anteriores
  • Internet Explorer 10 en Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 y versiones anteriores

Solución

Actualice a una versión posterior del explorador.

Azure App Service no usa la versión más reciente de TLS y .NET Framework

Síntoma

Problemas de autenticación al usar Azure App Service.

Solución

  1. Establezca la versión mínima de TLS para la instancia de App Service en TLS 1.2. Para obtener más información, vea Enforce TLS versions.
  2. Asegúrese de que está usando la versión más reciente de .NET Framework.

La búsqueda híbrida no puede rastrear o devolver resultados

Síntoma

Experimenta uno o varios de los siguientes problemas al usar la búsqueda híbrida en SharePoint en Microsoft 365:

  • Error en el rastreo.
  • No se devuelve ningún resultado.
  • Recibe un mensaje de error, como "Una conexión existente se cerró por la fuerza".

Solución

Para solucionar los problemas, vea Hybrid search fails to crawl or return results.

Referencias