Pri niektorých inštaláciách je server eDirectory chránený za bránou firewall, ale server aplikácie iManager je otvorený pre vonkajší svet, aby umožňoval správu z domu alebo z ciest. Prístup k aplikácii iManager riadia polia Meno používateľa, Heslo a Názov stromu na prihlasovacej obrazovke. Pri takýchto inštaláciách je často žiaduce zvýšiť zabezpečenie, aby sa zabránilo úniku akýchkoľvek informácií o systéme.
Štandardné konfigurácie aplikácie iManager prechádzajú počas overenia totožnosti v aplikácii iManager cez hlásenia služby eDirectory súvisiace s neplatnými menami používateľov a heslami. Tieto správy môžu neúmyselne poskytovať príliš veľa informácií potenciálnym hackerom. Aby sa tomu zabránilo, iManager obsahuje možnosť konfigurácie, ktorá skryje konkrétnu príčinu neúspešného prihlásenia. Ak je táto možnosť zapnutá, nasledujúce chybové hlásenie sa nahradia všeobecným chybovým hlásením: Prihlásenie zlyhalo. Neplatné meno používateľa alebo heslo.
Neplatné meno používateľa (-601)
Neplatné heslo (-669)
Exspirované heslo alebo deaktivované konto(-220)
Ak chcete zapnúť toto nastavenie, otvorte zobrazenie Konfigurovať a vyberte položku Server aplikácie iManager > Konfigurovať aplikáciu iManager. Na karte Overenie vyberte možnosť Skryť konkrétnu príčinu neúspešného prihlásenia. Týmto sa nastaví Authenticate.Form.HideLoginFailReason=true v súbore config.xml aplikácie iManager.
iManager okrem toho nepodporuje hviezdičku (*) ako zástupný znak v poli Meno používateľa. Neoprávneným používateľom to zabraňuje v zisťovaní platných mien používateľov. Zabraňuje to tiež možným útokom DoS, ktoré sa pokúšajú preťažiť server eDirectory sústavnými pokusmi o prihlásenie výlučne použitím zástupného znaku (*), čo by službu eDirectory donútilo hľadať všetky zodpovedajúce mená používateľov a zobraziť ich ako výsledky.