Per abilitare l'accesso mediante l'autenticazione con certificato, i certificati root e i certificati intermedi vengono caricati nel servizio Workspace ONE Access.
I certificati vengono copiati nell'archivio certificati locale sul computer dell'utente. Ad eccezione di alcuni casi, i certificati nell'archivio dei certificati locale sono disponibili per tutti i browser in esecuzione nel computer dell'utente e quindi anche per un'istanza di Workspace ONE Access nel browser.
Per l'autenticazione con smart card, quando un utente avvia una connessione all'istanza di Workspace ONE Access, il servizio Workspace ONE Access invia un elenco di autorità di certificazione (CA) attendibili al browser. Il browser analizza l'elenco di autorità di certificazione attendibili e lo confronta con i certificati utente disponibili, seleziona un certificato adatto e quindi richiede all'utente di inserire il PIN della smart card. Se sono disponibili più certificati utente validi, il browser richiede all'utente di selezionarne uno.
Se un utente non è in grado di eseguire l'autenticazione, è possibile che l'autorità di certificazione root e l'autorità di certificazione intermedia non siano configurate correttamente o che il servizio non sia stato riavviato dopo che le autorità di certificazione root e intermedia sono state caricate nel server. In questi casi, il browser non può mostrare i certificati installati, l'utente non può selezionare il certificato corretto e l'autenticazione con certificato non riesce.