Существует возможность использования сопоставления сертификатов в Active Directory. При входе с помощью сертификатов и смарт-карт для проверки учетных записей пользователя используется основное имя пользователя (UPN) из Active Directory. Учетные записи пользователей Active Directory, которые пытаются пройти проверку подлинности в службе Directories Management, должны иметь действительное имя UPN, соответствующее UPN в сертификате.

Можно настроить Directories Management, чтобы использовать адрес электронной почты для проверки учетной записи пользователя в том случае, если UPN в сертификате отсутствует.

Также можно включить использование альтернативного типа UPN.