Вы имеете в виду, что у вас есть SSO с одним конкретным учебным заведением (например, whatever.edu), и вы хотите, чтобы люди перестали использовать этот адрес электронной почты?
В любом сценарии нет способа инициировать отправку писем на корпоративный аккаунт (за исключением запроса подтверждения адреса электронной почты).
Разве лучший способ предотвратить подмену личности — требовать, чтобы пользователи использовали свой корпоративный адрес электронной почты? Ничто не мешает кому-либо создать адрес albert.einstein123@gmail.com и выдать себя за этого человека.