U kunt x509-certificaatverificatie configureren, zodat clients zich kunnen verifiëren met certificaten op hun desktop en mobiele apparaten of een smartcardadapter kunnen gebruiken voor verificatie. De certificaatverificatie wordt gebaseerd op wat de gebruiker heeft (de privésleutel of smartcard) en wat de persoon weet (het wachtwoord voor de privésleutel of de pincode van de smartcard). Een X.509-certificaat maakt gebruik van de PKI-standaard (Public Key Infrastructure) om te controleren of een openbare sleutel in het certificaat eigendom is van de gebruiker. Bij smartcardverificatie sluiten gebruikers de smartcard aan op de computer en voeren ze een pincode in.

De smartcardcertificaten worden gekopieerd naar het lokale certificaatarchief op de computer van de gebruiker. De certificaten in het lokale certificaatarchief zijn beschikbaar voor alle browsers die actief zijn op de computer van deze gebruiker, met enkele uitzonderingen, en zijn daarom beschikbaar voor een Workspace ONE Access-instantie in de browser.

Opmerking: (Alleen op locatie) Wanneer certificaatverificatie is geconfigureerd en de appliance van de service is ingesteld achter een load balancer, moet u zich ervan verzekeren dat de Windows-server van de connector is geconfigureerd met SSL-passthrough bij de load balancer en niet is geconfigureerd om SSL bij de load balancer te beëindigen. Deze configuratie zorgt ervoor dat de SSL-handdruk tussen de server en de client plaatsvindt om het certificaat door te geven aan de connector. U kunt extra connectoren configureren achter een andere load balancer die is geconfigureerd met SSL-passthrough en certificaatverificatie op deze connectoren inschakelen en configureren.