Чтобы использовать проверку подлинности с помощью сертификата при входе в систему, корневые и промежуточные сертификаты загружаются в службу Workspace ONE Access.
Сертификаты будут скопированы в локальное хранилище сертификатов на компьютере пользователя. Сертификаты в локальном хранилище сертификатов доступны (с некоторыми исключениями) для всех браузеров, работающих на компьютере пользователя и, следовательно, доступны экземпляру Workspace ONE Access в браузере.
Для проверки подлинности с помощью смарт-карт, когда пользователь инициирует подключение к экземпляру Workspace ONE Access, служба Workspace ONE Access отправляет в браузер список доверенных центров сертификации (ЦС). Браузер проверяет имеющиеся пользовательские сертификаты на вхождение в список доверенных центров сертификации, выбирает подходящий сертификат, а затем предлагает пользователю ввести PIN-код смарт-карты. Если доступны несколько действительных сертификатов пользователя, браузер предлагает пользователю выбрать сертификат.
Если пользователь не может проверить подлинность, возможно, неправильно настроены корневой ЦС и промежуточный ЦС или служба не была перезапущена после выгрузки на сервер корневых и промежуточных ЦС. В таких случаях браузер не может отобразить установленные сертификаты, пользователь не может выбрать правильный сертификат, и проверка подлинности с помощью сертификата завершается ошибкой.