In alcune installazioni il server eDirectory è protetto da un firewall ma il server di iManager è aperto al mondo esterno per consentire la gestione da casa e in viaggio. L'accesso a iManager è controllato dai campi Nome utente, Password e Nome albero della schermata di login. In questi tipi di installazione è spesso preferibile rafforzare la sicurezza per evitare di rivelare informazioni sul sistema.
Nelle configurazioni standard di iManager vengono ignorati i messaggi di eDirectory relativi a nomi utente e password non validi durante l'autenticazione di iManager. Questi messaggi possono fornire inavvertitamente troppe informazioni a potenziali utenti malintenzionati. Per evitare che ciò si verifichi, in iManager 2.7 è disponibile una specifica opzione di configurazione che consente di nascondere la causa specifica dell'errore di login. Quando questa opzione è abilitata, i seguenti messaggi di errore vengono sostituiti da un messaggio del tipo: Errore di login. Nome utente o password non validi.
Nome utente non valido (-601)
Password non corretta (-669)
Password scaduta o conto disabilitato (-220)
Per abilitare questa impostazione, aprire la vista e selezionare > . Nella scheda selezionare . Verrà impostato Authenticate.Form.HideLoginFailReason=true nel file config.xml di iManager.
iManager 2.7 non supporta inoltre l'asterisco (*) come carattere jolly nel campo Nome utente. In questo modo gli utenti non autorizzati non potranno rilevare i nomi utente validi e verranno inoltre impediti possibili attacchi di negazione del servizio che tentano di sovraccaricare il server eDirectory mediante continui tentativi di login utilizzando il carattere jolly (*), il quale forza una ricerca in eDirectory restituendo tutti i nomi utente corrispondenti.