您可以配置 x509 证书身份验证，以便允许客户端在其桌面和移动设备上使用证书进行身份验证，或者使用智能卡适配器进行身份验证。基于证书的身份验证依赖于用户拥有的资源（私钥或智能卡）和掌握的信息（私钥的密码或智能卡的 PIN）。X.509 证书使用公钥基础架构 (Public Key Infrastructure, PKI) 标准来确认证书内包含的公钥是否属于用户。使用智能卡身份验证时，用户需要将智能卡与计算机相连接并输入 PIN。

智能卡证书会复制到用户计算机上的本地证书库。本地证书库中的证书可用于此用户计算机上运行的所有浏览器（但有一些例外情况），因此也可用于浏览器中的 Workspace ONE Access 实例。