Включение защиты от перебора
В Indeed Access Manager вы можете настроить защиту от подбора учетных записей для компонента Indeed AM Identity Provider.
Если эта настройка включена, то при вводе несуществующего имени пользователя Indeed Access Manager имитирует вход существующего пользователя через Identity Provider: отображает способы аутентификации, запрашивает пароль, а затем отображает ошибку Неверное имя пользователя или аутентификатор или заблокировано устройство.
Если эта настройка выключена, то при вводе несуществующего имени пользователя Indeed Access Manager отображает ошибку Внутренняя ошибка сервера: Пользователь не найден.
По умолчанию данная настройка отключена.
Чтобы настроить защиту от перебора, выполните следующие действия:
- Откройте конфигурационный файл сервера Indeed AM web.config из C:\inetpub\wwwroot\am\core.
- Измените параметр appSettings. В строке bruteForceProtectionApps через запятую укажите значение модулей, для которых вы хотите включить защиту от перебора.
Пример
<appSettings>
<add key="bruteForceProtectionApps" value="Identity Provider, Windows Logon, IIS Extension" />
...
</appSettings>
- Сохраните изменения и перезапустите IIS.