Você pode usar o mapeamento de certificado no Active Directory. Logins de certificado e de cartão inteligente usam o nome principal de usuário (UPN) do Active Directory para validar contas de usuário. As contas do Active Directory de usuários que tentam se autenticar no serviço do VMware Identity Manager devem ter um UPN válido que corresponda ao UPN no certificado.

Você pode configurar o VMware Identity Manager para usar um endereço de e-mail para validar a conta de usuário quando não há um UPN no certificado.

Você também pode ativar um tipo de UPN alternativo a ser usado.