При настройке проверки подлинности сертификатов в Workspace ONE Access можно использовать сопоставление сертификатов в Active Directory. При входе с помощью сертификатов и смарт-карт для проверки учетных записей пользователя используется основное имя пользователя (UPN) из Active Directory. Учетные записи пользователей Active Directory, которые пытаются пройти проверку подлинности в службе Workspace ONE Access, должны иметь действительное имя UPN, соответствующее UPN в сертификате.
Если в сертификате отсутствует UPN, службу Workspace ONE Access можно настроить так, чтобы она проверяла учетную запись пользователя с помощью адреса электронной почты.
Также можно включить использование альтернативного типа UPN.