Вы можете настроить проверку подлинности сертификатов x509, чтобы клиенты могли проверять подлинность с помощью сертификатов на своих компьютерах и мобильных устройствах или использовать адаптеры смарт-карт для проверки подлинности. Проверка подлинности на базе сертификатов основана на том, что имеет пользователь (закрытый ключ или смарт-карту) и что знает человек (пароль для закрытого ключа или ПИН-код для смарт-карты). Сертификат X.509 использует стандарт инфраструктуры открытых ключей (PKI) для проверки того, что открытый ключ, который находится внутри сертификата, принадлежит пользователю. В случае проверки подлинности с помощью смарт-карты пользователь подключает смарт-карту к компьютеру и вводит ПИН-код.

Сертификаты смарт-карт копируются в локальное хранилище сертификатов на компьютере пользователя. Сертификаты в локальном хранилище сертификатов доступны (с некоторыми исключениями) для всех браузеров, работающих на компьютере пользователя, и, следовательно, доступны для экземпляра Workspace ONE Access в браузере.

Примечание: (Только для локальной среды) Если настроена проверка подлинности на основе сертификата и устройство службы расположено за подсистемой балансировки нагрузки, убедитесь, что сервер Windows соединителя настроен на сквозную передачу SSL-запроса через подсистему балансировки нагрузки и не настроен на то, чтобы прекращать выполнение такого запроса, когда он доходит до этой подсистемы. Эта конфигурация гарантирует подтверждение SSL между сервером и клиентом, необходимое для передачи сертификата соединителю Можно настроить дополнительные соединители за другой подсистемой балансировки нагрузки, которая настроена с использованием сквозного подключения по протоколу SSL, а также включить и настроить проверку подлинности с помощью сертификата на этих соединителях.