É possível configurar a autenticação de certificado x509 para permitir que clientes autentiquem com certificados em seu computador desktop e dispositivos móveis, ou utilizem um adaptador de cartão inteligente para autenticação. A autenticação com base no certificado é baseada no que o usuário tem (a chave privada ou o cartão inteligente) e no que a pessoa sabe (a senha para a chave privada ou o PIN do cartão inteligente). Um certificado X.509 usa o padrão de infraestrutura de chave pública (PKI) para verificar se uma chave pública contida no certificado pertence ao usuário. Com a autenticação por cartão inteligente, os usuários conectam o cartão inteligente com o computador e inserem um PIN.
Os certificados de cartão inteligente são copiados para o repositório de certificados local no computador do usuário. Os certificados no armazenamento de certificados local estão disponíveis para todos os navegadores em execução no computador do usuário, com algumas exceções e, portanto, estão disponíveis para uma instância do Workspace ONE Access no navegador.