سؤال لنا: هل يوجّه معرّف هوية الموفّر (IdP) معلومات حول ما إذا كان المستخدم قد قام بالمصادقة متعددة العوامل (MFA) أم لا إلى موفّر الخدمة (SP)؟
أفكّر في الآلية المماثلة لـ U2F / FIDO — حيث يمكن للبرنامج طلب إثبات من الجهاز بشأن مستوى تفاعل المستخدم المتوقع/المطلوب للبيّنات.
إذا كان معرف Discourse ID… أو أي موفّر هوية آخر بشكل مماثل (SAML؟ oAuth2؟ OIDC؟) يوجّه هذه المعلومات إلى موفّر الخدمة، فستكون هذه معلومة يمكننا استخدامها محتملًا.
وإلا فإننا سنكون عالقين تقريبًا في الحاجة إلى تنفيذ المصادقة متعددة العوامل (MFA) بعد تسجيل الدخول الموحّد للحصول على هذه الضمانة.