Sie können die x509-Zertifikatauthentifizierung so konfigurieren, dass Clients sich mithilfe von Zertifikaten auf Desktops und mobilen Geräten authentifizieren oder einen Smartcard-Adapter für die Authentifizierung verwenden können. Die zertifikatbasierte Authentifizierung beruht auf etwas, was der Benutzer besitzt (dem privaten Schlüssel oder der Smartcard) und auf etwas, was die Person weiß (dem Kennwort für den privaten Schlüssel oder der PIN der Smartcard). Ein X.509-Zertifikat verwendet den Standard der Public Key Infrastructure (PKI), um zu überprüfen, ob ein im Zertifikat enthaltener öffentlicher Schlüssel dem Benutzer gehört. Bei der Smartcard-Authentifizierung legen Benutzer die Smartcard in den Computer ein und geben eine PIN ein.

Die Smartcard-Zertifikate werden in den lokalen Zertifikatspeicher des Benutzercomputers kopiert. Die Zertifikate im lokalen Zertifikatspeicher sind für alle Browser auf dem Computer dieses Benutzers verfügbar (mit einigen Ausnahmen) und stehen deshalb einer Workspace ONE Access-Instanz im Browser zur Verfügung.

Hinweis: (Nur lokal) Wenn die Zertifikatauthentifizierung konfiguriert ist und die Dienst-Appliance hinter einem Lastausgleichsdienst eingerichtet ist, müssen Sie sicherstellen, dass der Konnektor Windows-Server mit SSL-Passthrough am Lastausgleichsdienst konfiguriert ist, d. h., SSL darf nicht im Lastausgleichsdienst beendet werden. Diese Konfiguration stellt sicher, dass das SSL-Handshake zwischen Server und Client stattfindet, damit das Zertifikat an den Konnektor übergeben wird. Sie können zusätzliche Konnektoren hinter einem anderen mit SSL-Passthrough konfigurierten Lastausgleichsdienst konfigurieren und die zertifikatbasierte Authentifizierung auf diesen Konnektoren aktivieren und konfigurieren.