Você quer dizer que você tem SSO com uma instituição específica (por exemplo, whatever.edu) e deseja que as pessoas parem de usar esse endereço de e-mail?
Não há nenhuma maneira de disparar e-mails para uma conta institucional (exceto uma solicitação de validação de e-mail) em qualquer cenário.
Será que a melhor maneira de impedir que pessoas se passem por outras não é exigir que elas usem seu endereço de e-mail institucional? Não há nada que impeça qualquer pessoa de criar albert.einstein123@gmail.com e parecer ser essa pessoa.