In alcune installazioni il server eDirectory è protetto da un firewall ma il server di iManager è aperto al mondo esterno per consentire la gestione da casa e in viaggio. L'accesso a iManager è controllato dai campi Nome utente , Password e Nome albero della schermata di login. In questi tipi di installazione è spesso preferibile rafforzare la sicurezza per evitare di rivelare informazioni sul sistema.
Nelle configurazioni standard di iManager vengono ignorati i messaggi di eDirectory relativi a nomi utente e password non validi durante l'autenticazione di iManager. Questi messaggi possono fornire inavvertitamente troppe informazioni a potenziali utenti malintenzionati. Per evitare che ciò si verifichi, in iManager è disponibile una specifica opzione di configurazione che consente di nascondere la causa specifica dell'errore di login. Quando questa opzione è abilitata, i seguenti messaggi di errore vengono sostituiti da un messaggio del tipo: Errore di login. Nome utente o password non validi.
Nome utente non valido (-601)
Password non corretta (-669)
Password scaduta o conto disabilitato (-220)
Per abilitare questa impostazione, aprire la vista Configura e selezionare Server iManager > Configura iManager. Nella scheda Autenticazione selezionare Nascondi motivo specifico di errore login. Verrà impostato Authenticate.Form.HideLoginFailReason=true nel file config.xml di iManager.
iManager non supporta inoltre l'asterisco (*) come carattere jolly nel campo Nome utente. In questo modo gli utenti non autorizzati non potranno rilevare i nomi utente validi e verranno inoltre impediti possibili attacchi Denial of Service che tentano di sovraccaricare il server eDirectory mediante continui tentativi di login utilizzando solo il carattere jolly (*), il quale forza una ricerca in eDirectory restituendo tutti i nomi utente corrispondenti.