U kunt certificaattoewijzing gebruiken in Active Directory. Aanmeldingen met een certificaat en smartcard gebruiken de UPN (User Principal Name) uit de Active Directory om gebruikersaccounts te valideren. De Active Directory-accounts van gebruikers die verificatie proberen uit te voeren in de VMware Identity Manager-service, moeten een geldige UPN hebben die overeenkomt met de UPN in het certificaat.

U kunt de VMware Identity Manager- configureren zodat een e-mailadres wordt gebruikt voor het valideren van het gebruikersaccount als de UPN niet bestaat in het certificaat.

U kunt ook een alternatief UPN-type inschakelen dat moet worden gebruikt.