Vous pouvez utiliser le mappage de certificat dans Active Directory. Les connexions par certificat et par carte à puce utilisent le nom de l'utilisateur principal (UPN) d'Active Directory pour valider les comptes d'utilisateur. Les comptes d'utilisateurs Active Directory qui essaient de s'authentifier dans le service Directories Management doivent disposer d'un UPN valide qui correspond à l'UPN du certificat.

Vous pouvez configurer le Directories Management pour utiliser une adresse e-mail afin de valider le compte d'utilisateur si l'UPN n'existe pas dans le certificat.

Vous pouvez également activer un type d'UPN alternatif à utiliser.