Você pode usar o mapeamento de certificado no Active Directory. Logins de certificado e de cartão inteligente usam o nome principal de usuário (UPN) do Active Directory para validar contas de usuário. As contas do Active Directory de usuários tentando se autenticar no serviço do Directories Management devem ter um UPN válido que corresponde ao UPN no certificado.

Você pode configurar o Directories Management para usar um endereço de e-mail para validar a conta de usuário quando não há um UPN no certificado.

Você também pode ativar um tipo de UPN alternativo a ser usado.