在 Workspace ONE Access 中配置证书身份验证时,您可以使用 Active Directory 中的证书映射。证书和智能卡登录使用 Active Directory 中的用户主体名称 (User Principal Name, UPN) 来验证用户帐户。对于尝试在 Workspace ONE Access 服务中进行身份验证的用户,其 Active Directory 帐户必须具有与证书中的 UPN 对应的有效 UPN。
您可以将 Workspace ONE Access 服务配置为在证书中不存在 UPN 时使用电子邮件地址来验证用户帐户。
您也可以启用备用 UPN 类型。