En algunas instalaciones, el servidor de eDirectory está protegido con un cortafuegos, pero el servidor de iManager está abierto al mundo exterior para permitir la gestión desde casa o al estar de viaje. El acceso a iManager se controla con los campos Nombre de usuario, Contraseña y Nombre árbol en la pantalla de entrada. En dichas instalaciones, a menudo es aconsejable aumentar la seguridad para evitar revelar información sobre el sistema.
Las configuraciones estándar de iManager dejan pasar los mensajes de eDirectory relacionados con nombres de usuario y contraseñas no válidas durante la autenticación de iManager. Sin querer, dichos mensajes pueden proporcionar demasiada información a posibles piratas informáticos. Para evitar que se produzca este problema, iManager incluye una opción de configuración que oculta la razón concreta de los fallos de entrada. Si se habilita, los siguientes mensajes de error se sustituyen por el siguiente mensaje de error genérico: Fallo de entrada. El nombre de usuario o la contraseña no son válidos.
El nombre de usuario no es válido (-601)
Contraseña incorrecta (-669)
La contraseña ha caducado o la cuenta está inhabilitada (-220)
Para habilitar este ajuste, abra la vista Configurar y seleccione Servidor de iManager > Configurar iManager. En la pestaña Autenticación, seleccione Ocultar la razón específica del fallo de entrada. Esta opción configura Authenticate.Form.HideLoginFailReason=true en el archivo config.xml de iManager.
Además, iManager no admite el asterisco (*) como comodín en el campo Nombre de usuario. Esto impide que usuarios no autorizados descubran los nombres de usuario válidos. También evita posibles ataques de denegación de servicio que intenten sobrecargar el servidor de eDirectory mediante el intento continuado de entrada utilizando solo el comodín (*), lo que obliga a eDirectory a buscar y devolver todos los nombres de usuario coincidentes.