Vous pouvez configurer l'authentification par certificat x509 afin de permettre aux utilisateurs de s'authentifier avec des certificats sur leur poste de travail et périphériques mobiles ou d'utiliser un adaptateur de carte à puce pour l'authentification. L'authentification par certificat est basée sur ce que possède l'utilisateur (la clé privée ou la carte à puce) et sur ce que la personne sait (le mot de passe de la clé privée ou le code PIN de la carte à puce). Un certificat X.509 utilise la norme d'infrastructure de clé publique (KPI) pour vérifier qu'une clé publique contenue dans le certificat appartient à l'utilisateur. Pour l'authentification par carte à puce, les utilisateurs connectent la carte à puce à l'ordinateur et saisissent un code PIN.

Les certificats des cartes à puce sont copiés dans le magasin de certificats local de l'ordinateur de l'utilisateur. Les certificats présents dans le magasin de certificats local sont disponibles pour tous les navigateurs qui s'exécutent sur l'ordinateur de cet utilisateur, avec quelques exceptions et, par conséquent, sont disponibles pour une instance de Workspace ONE Access dans le navigateur.

Note : (Sur site uniquement) Lorsque l'authentification par certificat est configurée et que le dispositif de service est paramétré derrière un équilibrage de charge, assurez-vous que le serveur Windows du connecteur est configuré avec le relais SSL au niveau de l'équilibrage de charge et n'est pas configuré pour mettre fin à SSL au niveau de l'équilibrage de charge. Cette configuration permet de garantir que la négociation SSL a lieu entre le serveur et le client pour transmettre le certificat au connecteur. Vous pouvez configurer des connecteurs supplémentaires derrière un autre équilibrage de charge configuré avec le relais SSL, puis activer et configurer l'authentification basée sur un certificat sur ces connecteurs.