Quando si configura l'autenticazione del certificato in Workspace ONE Access, è possibile utilizzare la mappatura del certificato in Active Directory. Gli accessi tramite certificato e smart card utilizzano il nome dell'entità utente (UPN) di Active Directory per convalidare gli account utente. Gli account Active Directory degli utenti che tentano di eseguire l'autenticazione nel servizio Workspace ONE Access devono disporre di un nome UPN valido corrispondente al nome UPN presente nel certificato.

È possibile configurare il servizio Workspace ONE Access in modo che utilizzi un indirizzo e-mail per convalidare l'account utente se il nome UPN non esiste nel certificato.

È anche possibile abilitare l'uso di un tipo di UPN alternativo.