Los errores de autenticación se producen cuando el cliente no tiene compatibilidad con TLS 1.2

• Se aplica a:

  SharePoint Online, Microsoft 365

Resumen

Como se ha comunicado anteriormente en el Centro de Administración de Microsoft 365 (por ejemplo, la comunicación MC240160 en febrero de 2021), vamos a mover todos los servicios en línea a Seguridad de la capa de transporte (TLS) 1.2+. Este cambio comenzó el 15 de octubre de 2020. La compatibilidad con TLS 1.2+ se seguirá agregando a todos los entornos de Microsoft 365 durante los próximos meses. Si no ha tomado medidas para prepararse para este cambio, la conectividad con Microsoft 365 podría verse afectada.

.NET Framework no configurado para TLS 1.2

Síntoma

Al acceder a SharePoint, experimenta uno o varios de los siguientes errores:

Error en la solicitud de token. >--- System.Net.WebException: el servidor remoto devolvió un error: (401) Unauthorized. at System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: se cerró la conexión subyacente: se produjo un error inesperado en un envío.

System.IO.IOException: No se pueden leer datos de la conexión de transporte: el host remoto cerró forzadamente una conexión existente.

System.Net.Sockets.SocketException: el host remoto cerró por la fuerza una conexión existente.

El almacén de metadatos de conectividad a datos profesionales no está disponible actualmente.

Solución

Para obtener más información sobre cómo configurar .NET Framework para habilitar TLS 1.2+, vea Configurar para criptografía segura.

El sistema operativo no tiene TLS 1.2 habilitado

Síntoma

Los problemas de autenticación se producen en sistemas operativos y exploradores anteriores que no tienen TLS 1.2 habilitado, o en configuraciones de red y configuración de proxy específicas que fuerzan protocolos TLS heredados.

Solución

Windows 10

Solución 1: Comprobar la configuración de conjuntos de cifrado

Incluso después de actualizar a TLS 1.2, es importante asegurarse de que la configuración de los conjuntos de cifrado coincida con los requisitos de Azure Front Door, ya que Microsoft 365 y Azure Front Door proporcionan una compatibilidad ligeramente diferente para los conjuntos de cifrado.

Para TLS 1.2, Azure Front Door admite los siguientes conjuntos de cifrado:

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Para añadir conjuntos de cifrado, implemente una directiva de grupo o use la directiva de grupo local como se describe en Configuración del orden del conjunto de cifrado TLS mediante directiva de grupo.

Importante

Edite el orden de los conjuntos de cifrado para asegurarse de que estos cuatro conjuntos están en la parte superior de la lista (la prioridad más alta).

Alternativley, puede usar el cmdlet Enable-TlsCipherSuite para habilitar los conjuntos de cifrado TLS. Por ejemplo, ejecute el siguiente comando para habilitar un conjunto de cifrado con la prioridad más alta:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Este comando añade el conjunto de cifrado TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 a la lista de conjuntos de cifrado TLS en la posición 0, que es la prioridad más alta.

Importante

Después de ejecutar Enable-TlsCipherSuite, puede comprobar el orden de los conjuntos de cifrado ejecutando Get-TlsCipherSuite. Si el orden no refleja el cambio, compruebe si la configuración de directiva de grupo del conjunto de cifrado SSL configura el orden predeterminado del conjunto de cifrado TLS.

Para obtener más información, consulte ¿Cuáles son los conjuntos de cifrado actuales compatibles con Azure Front Door?

Windows 8, Windows 7 o Windows Server 2012/2008 R2(SP1)

Si usa Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 o Windows Server 2008 R2 SP1, consulte las soluciones siguientes.

• La Herramienta de corrección sencilla puede añadir claves del Registro TLS 1.1 y TLS 1.2 de protocolo seguro automáticamente. Para obtener más información, consulte Actualizar para habilitar TLS 1.1 y TLS 1.2 como protocolos seguros predeterminados en WinHTTP en Windows
• Para Windows 8, instale KB 3140245 y cree un valor del Registro correspondiente.
• Para Windows Server 2012, la Herramienta de corrección sencilla puede agregar claves de registro TLS 1.1 y TLS 1.2 de protocolo seguro automáticamente. Si sigue recibiendo errores de conectividad intermitentes después de ejecutar la Herramienta de corrección sencilla, considere la posibilidad de deshabilitar los conjuntos de cifrado DHE. Para obtener más información, consulte Las aplicaciones experimentan errores de conexión TLS de cierre forzoso al conectarse a servidores SQL en Windows.

Unidad de red asignada a una biblioteca de SharePoint

Síntoma

Los problemas o errores de autenticación se producen cuando se intenta usar una unidad de red que está asignada a una biblioteca de SharePoint.

Solución

El problema puede producirse debido al sistema operativo en uso y a si el cliente web admite TLS 1.2. La compatibilidad con TLS 1.2 es la siguiente:

• Windows 8 y Windows 7 admitirán TLS 1.2 después de instalar kb 3140245 y crear un valor del Registro correspondiente. Para obtener más información, consulte Actualización para habilitar TLS 1.2 como protocolos seguros predeterminados en WinHTTP en Windows.
• Windows 8.1 admitirá TLS 1.2 después de una actualización programada para el tercer trimestre de 2021.
• Windows 10 ya admite TLS 1.2.

El explorador no admite TLS 1.2

Síntoma

Se producen problemas de autenticación o errores de acceso a SharePoint desde aplicaciones conocidas que no admiten TLS 1.2+. Los siguientes exploradores no admiten TLS 1.2:

• Android 4.3 y versiones anteriores
• Firefox versión 5.0 y versiones anteriores
• Internet Explorer 8-10 en Windows 7 y versiones anteriores
• Internet Explorer 10 en Windows Phone 8
• Safari 6.0.4/OS X10.8.4 y versiones anteriores

Solución

Actualice a una versión posterior del explorador.

Azure App Service no usa la versión más reciente de TLS y .NET Framework

Síntoma

Problemas de autenticación al usar Azure App Service.

Solución

1. Establezca la versión mínima de TLS para la instancia de App Service en TLS 1.2. Para obtener más información, vea Aplicar versiones de TLS.
2. Asegúrese de que usa la versión más reciente de .NET Framework.

La búsqueda híbrida no puede rastrear o devolver resultados

Síntoma

Experimenta uno o varios de los siguientes problemas al usar la búsqueda híbrida en SharePoint en Microsoft 365:

• Se produce un error en el rastreo.
• No se devuelve ningún resultado.
• Recibe un mensaje de error, como "Una conexión existente se cerró por la fuerza".

Solución

Para solucionar los problemas, consulte Búsqueda híbrida no puede rastrear o devolver resultados.

Referencias

• Conjuntos de cifrado TLS admitidos por Microsoft 365
• Preparar TLS 1.2 en Office 365 y CCO de Office 365
• Habilitar conjuntos de cifrado TLS