Существует возможность использования сопоставления сертификатов в Active Directory. При входе с помощью сертификатов и смарт-карт для проверки учетных записей пользователя используется основное имя пользователя (UPN) из Active Directory. Учетные записи пользователей Active Directory, которые пытаются пройти проверку подлинности в службе VMware Identity Manager, должны иметь действительное имя UPN, соответствующее UPN в сертификате.
Можно настроить VMware Identity Manager, чтобы использовать адрес электронной почты для проверки учетной записи пользователя в том случае, если UPN в сертификате отсутствует.
Также можно включить использование альтернативного типа UPN.