È possibile utilizzare la mappatura del certificato in Active Directory. Gli accessi tramite certificato e smart card utilizzano il nome dell'entità utente (UPN) di Active Directory per convalidare gli account utente. Gli account Active Directory degli utenti che provano ad autenticarsi nel servizio VMware Identity Manager devono disporre di un nome UPN valido corrispondente al nome UPN del certificato.
È possibile configurare il VMware Identity Manager per l'uso di un indirizzo email con cui convalidare l'account utente se l'UPN non esiste nel certificato.
È anche possibile abilitare l'uso di un tipo di UPN alternativo.