Um Anmeldungen mit der Zertifikatauthentifizierung zu ermöglichen, werden Stammzertifikate und Zwischenzertifikate zum Workspace ONE Access-Dienst hochgeladen.

Die Zertifikate werden in den lokalen Zertifikatspeicher des Benutzercomputers kopiert. Die Zertifikate im lokalen Zertifikatspeicher sind für alle Browser auf diesem Benutzercomputer verfügbar (mit einigen Ausnahmen) und stehen deshalb einer Workspace ONE Access-Instanz im Browser zur Verfügung.

Für die Smartcard-Authentifizierung gilt: Wenn ein Benutzer eine Verbindung mit der Workspace ONE Access-Instanz initiiert, sendet der Workspace ONE Access-Dienst eine Liste vertrauenswürdiger Zertifizierungsstellen an den Browser. Der Browser vergleicht die Liste vertrauenswürdiger Zertifizierungsstellen mit den verfügbaren Benutzerzertifikaten, wählt ein passendes Zertifikat aus und fordert den Benutzer dann zur Eingabe einer Smartcard-PIN auf. Sind mehrere gültige Benutzerzertifikate verfügbar, wird der Benutzer zur Auswahl eines Zertifikats aufgefordert.

Wenn ein Benutzer nicht authentifiziert werden kann, sind die Root- und Zwischen-CAs eventuell nicht korrekt eingerichtet worden oder der Dienst wurde nach dem Hochladen der Root- und Zwischen-CAs auf den Server nicht neu gestartet. In diesem Fall kann der Browser die installierten Zertifikate nicht anzeigen und der Benutzer das korrekte Zertifikat nicht auswählen, so dass die Authentifizierung des Zertifikats scheitert.