Você pode usar o mapeamento de certificado no Active Directory. Logons de certificado e de cartão inteligente usam o nome principal de usuário (UPN) do Active Directory para validar contas de usuário. As contas do Active Directory de usuários que tentam se autenticar no serviço do Workspace ONE Access devem ter um UPN válido que corresponda ao UPN no certificado.
Você pode configurar o serviço Workspace ONE Access para usar um endereço de e-mail para validar a conta de usuário quando não há um UPN no certificado.
Você também pode ativar um tipo de UPN alternativo a ser usado.