É possível configurar a autenticação de certificado x509 para permitir que clientes autentiquem com certificados em seu computador desktop e dispositivos móveis, ou utilizem um adaptador de cartão inteligente para autenticação. A autenticação baseada em certificado é baseada no que o usuário tem (a chave privada ou o cartão inteligente) e o que o usuário sabe (a senha para a chave privada ou o PIN do cartão inteligente.) Um certificado X.509 utiliza a infraestrutura de chave pública (PKI) padrão para verificar se uma chave pública contida no certificado pertence ao usuário. Com a autenticação por cartão inteligente, os usuários conectam o cartão inteligente com o computador e inserem um PIN.

Os certificados de cartão inteligente são copiados para o repositório de certificados local no computador do usuário. Os certificados no repositório de certificados local estão disponíveis para todos os navegadores em execução no computador deste usuário, com algumas exceções.

Observação: Quando a autenticação do certificado está configurada e o appliance do serviço está configurado atrás de um balanceador de carga, certifique-se de que o conector esteja configurado com passagem de SSL no balanceador de carga e não esteja configurado para encerrar o SSL no balanceador de carga. Essa configuração garante que o handshake de SSL aconteça entre o conector e o cliente, a fim de transmitir o certificado para o conector. Você pode configurar conectores adicionais atrás de outro balanceador de carga configurado com passagem SSL e habilitar e configurar a autenticação baseada em certificado nesses conectores.