Al configurar la autenticación de certificados en Workspace ONE Access, se puede usar la asignación de certificados de Active Directory. Los inicios de sesión con certificado y tarjeta inteligente usan el nombre principal de usuario (UPN) de Active Directory para validar las cuentas de usuario. Las cuentas de Active Directory de los usuarios que intentan autenticarse en el servicio Workspace ONE Access deben poseer un UPN válido que se corresponda con el UPN en el certificado.

El servicio de Workspace ONE Access se puede configurar de forma que use una dirección de correo electrónico para validar la cuenta de usuario si el UPN no existe en el certificado.

También puede habilitar un tipo de UPN alternativo para que se use.