Puede usar la asignación de certificados en Active Directory. Los inicios de sesión con certificado y tarjeta inteligente usan el nombre principal de usuario (UPN) de Active Directory para validar las cuentas de usuario. Las cuentas de Active Directory de los usuarios que intentan autenticarse en el servicio Workspace ONE Access deben poseer un UPN válido que se corresponda con el UPN en el certificado.

Puede configurar el servicio de Workspace ONE Access para que utilice una dirección de correo electrónico para validar la cuenta de usuario si el UPN no existe en el certificado.

También puede habilitar un tipo de UPN alternativo para que se use.