É possível configurar a autenticação de certificado x509 para permitir que clientes autentiquem com certificados em seu computador desktop e dispositivos móveis, ou utilizem um adaptador de cartão inteligente para autenticação. A autenticação baseada em certificado é baseada no que o usuário tem (a chave privada ou o cartão inteligente) e o que o usuário sabe (a senha para a chave privada ou o PIN do cartão inteligente.) Um certificado X.509 utiliza a infraestrutura de chave pública (PKI) padrão para verificar se uma chave pública contida no certificado pertence ao usuário. Com a autenticação por cartão inteligente, os usuários conectam o cartão inteligente com o computador e inserem um PIN.

Os certificados de cartão inteligente são copiados para o repositório de certificados local no computador do usuário. Os certificados no armazenamento de certificados local estão disponíveis para todos os navegadores em execução no computador do usuário, com algumas exceções e, portanto, estão disponíveis para uma instância do Directories Management no navegador.