В Indeed AM Access Manager вы можете настроить защиту от подбора учетных записей для компонента Indeed AM Identity Provider.При включенной настройке злоумышленник не сможет определить действительные учетные записи в домене по возвращаемой от компонента ошибке.
Если эта настройка включена, то при вводе несуществующего имени пользователя Indeed Access Manager имитирует вход существующего пользователя через Identity Provider: отображает способы аутентификации, запрашивает пароль, а затем отображает ошибку Неверное имя пользователя или аутентификатор или заблокировано устройство.
Если эта настройка выключена, то при вводе несуществующего имени пользователя Indeed Access Manager отображает ошибку Внутренняя ошибка сервера: Пользователь не найден.
По умолчанию данная настройка отключена.
Чтобы настроить защиту от перебора, выполните следующие действия:
- Откройте конфигурационный файл сервера Indeed AM web.config из C:\inetpub\wwwroot\am\core.
Измените параметр appSettings. В строке bruteForceProtectionAppsукажите значение Identity Provider.
Code Block language xml title Пример <appSettings> <add key="bruteForceProtectionApps" value="Identity Provider" /> ... </appSettings>
- Сохраните изменения и перезапустите IIS.