X.509 証明書認証を構成すると、クライアントはデスクトップやモバイル デバイス上の証明書や、スマート カード アダプタを使用して認証できます。証明書による認証は、ユーザーに提供する物 (プライベート キー(秘密鍵)またはスマート カード) とユーザーに提供する情報 (プライベート キーのパスワードまたはスマート カードの PIN) に基づいて行われます。X.509 証明書は、公開鍵基盤 (PKI) の規格を使用して、証明書に含まれる公開鍵がユーザーに属するものであることを確認します。スマート カード認証では、ユーザーはコンピュータにスマート カードを接続して、PIN を入力します。

スマート カードの証明書は、ユーザーのコンピュータのローカル証明書ストアにコピーされます。ローカル証明書ストアの証明書は、いくつかの例外がありますが、ユーザーのコンピュータで実行されているすべてのブラウザで利用できるため、ブラウザの VMware Identity Manager インスタンスでも利用できます。