Bei einigen Installationen ist der eDirectory-Server hinter einer Firewall geschützt, der iManager-Server ist jedoch gegenüber der Außenwelt offen, so dass Verwaltung von zuhause oder unterwegs möglich ist. Der Zugriff auf iManager wird durch die Felder Benutzername, Passwort und Baumname auf dem Anmeldebildschirm gesteuert. Bei solchen Installationen ist es oft wünschenswert, die Sicherheit zu erhöhen, um zu verhindern, dass Informationen über das System preisgegeben werden.
Standardkonfigurationen von iManager geben eDirectory-Meldungen bezüglich ungültiger Benutzernamen und Passwörter während der iManager-Authentifizierung weiter. Diese Meldungen können unbeabsichtigt zu viele Informationen an mögliche Cracker weitergeben. Um dies zu verhindern, enthält iManager eine Konfigurationsoption zum Ausblenden des genauen Grundes eines Anmeldefehlers. Sofern diese Option aktiviert ist, werden die folgenden Fehlermeldungen durch eine generische Fehlermeldung mit folgendem Inhalt ersetzt: Anmeldefehler. Ungültiger Benutzername oder ungültiges Passwort.
Ungültiger Benutzername (-601)
Falsches Passwort (-669)
Abgelaufenes Passwort oder deaktiviertes Konto (-220)
Um diese Einstellung zu aktivieren, öffnen Sie die Ansicht Konfigurieren und wählen Sie iManager-Server > iManager konfigurieren. Wählen Sie auf dem Karteireiter Authentifizierung die Option Genauen Grund für Anmeldefehler ausblenden. Dadurch wird die Einstellung Authenticate.Form.HideLoginFailReason=true in der Datei config.xml von iManager vorgenommen.
Darüber hinaus unterstützt iManager nicht die Verwendung des Sternchens (*) als Platzhalter im Feld Benutzername. Dadurch wird verhindert, dass nicht autorisierte Benutzer gültige Benutzernamen ermitteln. Außerdem werden dadurch Denial-of-Service-Angriffe verhindert, die darauf abzielen, den eDirectory-Server zu überlasten, indem sie fortwährend eine Anmeldung mittels des Platzhalters (*) vorzunehmen versuchen, wodurch eDirectory nach allen passenden Benutzernamen sucht und diese ausgibt.