Puede configurar la autenticación del certificado x509 para que los clientes puedan autenticar con certificados desde su escritorio o dispositivos móviles, o bien para utilizar un adaptador de tarjeta inteligente para la autenticación. La autenticación basada en certificados se basa en lo que tiene el usuario (la clave privada o tarjeta inteligente) y en lo que sabe la persona (la contraseña de la clave privada o el PIN de la tarjeta inteligente). Un certificado X.509 utiliza el estándar de infraestructura de clave pública (public key infrastructure, PKI) para comprobar que la clave pública que contiene el certificado pertenece al usuario. Gracias a la autenticación con tarjeta inteligente, los usuarios se conectan a esta con el equipo y escriben un PIN.
Los certificados de tarjeta inteligente se copian en el almacén de certificados local del equipo del usuario. Los certificados del almacén de certificados local están disponibles en todos los navegadores que se ejecuten en el equipo del usuario, excepto en algunos casos, y por lo tanto están disponibles para una instancia de Workspace ONE Access en el navegador.