В Indeed AM Access Manager вы можете настроить защиту от подбора учетных записей для компонента Indeed AM Identity Provider.
При включенной настройке злоумышленник не сможет определить действительные учетные записи в домене по возвращаемой от компонента ошибке.
По умолчанию данная настройка отключена.
Чтобы настроить защиту от перебора, выполните следующие действия:
- Откройте конфигурационный файл сервера Indeed AM web.config из C:\inetpub\wwwroot\am\core.
Измените параметр appSettings. В строке bruteForceProtectionApps укажите значение Identity Provider.
Пример<appSettings> <add key="bruteForceProtectionApps" value="Identity Provider" /> ... </appSettings>
- Сохраните изменения и перезапустите IIS.