Der Benutzer stellt eine Anmeldeanforderung vom Client an den OnTime-Server. Der OnTime-Server leitet die Anmeldung als Authentifizierungsanfrage an den Exchange-Server weiter. Im Gegenzug erhält der Benutzer ein Token, das in der Regel 7 Tage lang für weitere Anfragen an OnTime gültig ist.

OnTime unterstützt vier Arten von Authentifizierungsmethoden (siehe unten).

Formularbasiert - Pass-Through (HTTP und HTTPS)

So melden Sie sich mit Ihrer Outlook-E-Mail-Adresse und Ihrem Passwort auf dem OnTime-Anmeldebildschirm an. Wenn Sie den Anmeldevorgang bestätigen können, wird ein Token ausgegeben.
Die korrekte Verwendung von HTTP und HTTPS wird durch die URL bestimmt, mit der Sie sich verbinden.

HTTP(s)-Domäne (SSO)

Dies ist eine Methode, die mit SSO, Single-Sign-On als Funktion von Windows, verbunden mit einer AD-Domäne, Windows integrierte Authentifizierung, verbunden werden kann. Wenn es über AD genehmigt werden kann, wird ein Token ausgestellt.
Wählen Sie HTTP oder HTTPS bei der Einstellung, um HTTP und HTTPS richtig zu verwenden.
Der "OnTime Auth Service", der mit OnTime gebündelt ist, läuft auf dem Server.

HTTPS ADFS (SSO)

Ein SSO, das die Authentifizierung durch Umleitung auf die ADFS-Organisationsauthentifizierung in Azure AD oder On-Premise AD vornimmt. Azure AD konfiguriert SAML-Einstellungen aus einer Unternehmensanwendung.

HTTP(s) Mail-Authentifizierung

Dies ist eine Methode zur Eingabe eines E-Mail-Kontos zur Anmeldung und zum Senden einer E-Mail mit einem einmaligen Aktivierungslink an dieses E-Mail-Konto. OnTime aktiviert den Token, wenn Sie den einmaligen Aktivierungslink in der E-Mail anklicken.
Die Authentifizierung ist unabhängig vom verwendeten E-Mail-System, ob vor Ort oder in der Cloud, von der verwendeten Client-Anwendung, usw. möglich. Darüber hinaus ist keine Verknüpfung mit dem von der Organisation verwendeten Authentifizierungssystem erforderlich und die Installation ist einfach.
Außerdem kann dieser einmalige Aktivierungslink nur einmal verwendet werden, d. h. wenn Sie ihn erneut benötigen, wird er erneut gesendet. Dieser einmalige Aktivierungslink ist nur 15 Minuten nach dem Versand gültig und kann nur einmal verwendet werden. Wenn Sie ihn erneut benötigen, wird er erneut versandt. Wenn Sie eine E-Mail mit einem einmaligen Aktivierungslink erhalten, an den Sie sich nicht erinnern können, klicken Sie nicht auf den Link, da jemand anderes versucht, OnTime mit dem Konto dieser Person zu aktivieren. Wenn diese E-Mail zuerst von einer anderen Person als Ihnen angeklickt wird, müssen Sie sich außerdem Gedanken über das Abhören der E-Mail-Umgebung und die Authentifizierung der E-Mail-Umgebung vor OnTime machen.
Wenn Sie eine externe E-Mail-Adresse oder eine E-Mail-Adresse eingeben, die OnTime nicht benutzt, auch nicht innerhalb der gleichen Organisation (eine E-Mail-Adresse, die nicht der OnTime-Synchronisation unterliegt), wird natürlich eine Fehlermeldung angezeigt und die E-Mail mit dem einmaligen Link wird nicht gesendet.