Lorsque vous configurez l'authentification par certificat dans Workspace ONE Access, vous pouvez utiliser le mappage de certificat dans Active Directory. Les connexions par certificat et par carte à puce utilisent le nom de l'utilisateur principal (UPN) d'Active Directory pour valider les comptes d'utilisateur. Les comptes d'utilisateurs Active Directory qui essaient de s'authentifier dans le service Workspace ONE Access doivent disposer d'un UPN valide qui correspond à l'UPN du certificat.

Vous pouvez configurer le service Workspace ONE Access pour utiliser une adresse e-mail afin de valider le compte d'utilisateur si l'UPN n'existe pas dans le certificat.

Vous pouvez également activer un type d'UPN alternatif à utiliser.