Puede usar la asignación de certificados en Active Directory. Los inicios de sesión con certificado y tarjeta inteligente usan el nombre principal de usuario (UPN) de Active Directory para validar las cuentas de usuario. Las cuentas de Active Directory de los usuarios que intentan autenticarse en el servicio de Directories Management deben poseer un UPN válido que se corresponda con el UPN en el certificado.

Puede configurar el de Directories Management para que use la dirección de correo electrónico para validar la cuenta de usuario si no existe un UPN en el certificado.

También puede habilitar un tipo de UPN alternativo para que se use.