È possibile utilizzare la mappatura del certificato in Active Directory. Gli accessi tramite certificato e smart card utilizzano il nome dell'entità utente (UPN) di Active Directory per convalidare gli account utente. Gli account Active Directory degli utenti che tentano di eseguire l'autenticazione nel servizio Workspace ONE Access devono disporre di un nome UPN valido corrispondente al nome UPN presente nel certificato.

È possibile configurare Workspace ONE Access Connector per l'uso di un indirizzo e-mail con cui convalidare l'account utente se il nome UPN non esiste nel certificato.

È anche possibile abilitare l'uso di un tipo di UPN alternativo.