Para habilitar el inicio de sesión mediante autenticación de certificado, se deben cargar los certificados raíz e intermedios en Workspace ONE Access Connector.
Los certificados se copian en el almacén de certificados local del equipo del usuario. Los certificados del almacén de certificados local están disponibles en todos los navegadores que se ejecuten en el equipo del usuario, excepto en algunos casos, y por lo tanto están disponibles para una instancia de Workspace ONE Access en el navegador.
Para la autenticación de tarjeta inteligente, cuando un usuario inicia una conexión con la instancia de Workspace ONE Access, el servicio de Workspace ONE Access envía una lista de entidades de certificación (CA) de confianza al navegador. El navegador compara la lista de CA de confianza con los certificados de usuario disponibles, selecciona uno adecuado y después solicita al usuario que intoduzca un PIN de tarjeta inteligente. Si se dispone de varios certificados de usuario, el navegador solicita al usuario que seleccione uno.
Si un usuario no se puede autenticar, es posible que la CA raíz y las intermedias no estén configuradas correctamente, o bien que el servicio no se haya reiniciado después de que las CA raíces e intermedias se cargaran en el servidor. En estos casos, el navegador no puede mostrar los certificados instalados, el usuario no puede seleccionar el correcto y, por tanto, la autenticación de certificado genera un error.