您可以在 Active Directory 中使用证书映射。证书和智能卡登录使用 Active Directory 中的用户主体名称 (User Principal Name, UPN) 来验证用户帐户。对于尝试在 VMware Identity Manager 服务中进行身份验证的用户,其 Active Directory 帐户必须具有与证书中的 UPN 对应的有效 UPN。
您可以将 VMware Identity Manager 配置为在证书中不存在 UPN 时使用电子邮件地址来验证用户帐户。
您也可以启用备用 UPN 类型。