È possibile utilizzare la mappatura del certificato in Active Directory. Gli accessi tramite certificato e smart card utilizzano il nome dell'entità utente (UPN) di Active Directory per convalidare gli account utente. Gli account Active Directory degli utenti che tentano di eseguire l'autenticazione nel servizio VMware Identity Manager devono disporre di un nome UPN valido corrispondente al nome UPN presente nel certificato.

È possibile configurare VMware Identity Manager per l'uso di un indirizzo email con cui convalidare l'account utente se l'UPN non esiste nel certificato.

È anche possibile abilitare l'uso di un tipo di UPN alternativo.