Domanda per noi: l’IdP trasmette al SP le informazioni relative al fatto che l’utente abbia o meno eseguito l’MFA?
Sto pensando al meccanismo analogo a U2F / FIDO: il programma può richiedere un’attestazione dal dispositivo riguardo al livello di interazione dell’utente previsto o richiesto per le credenziali.
Se Discourse ID… o, analogamente, qualsiasi altro IdP (SAML? oAuth2? OIDC?) trasmettesse queste informazioni al SP, sarebbe un dato che potremmo potenzialmente utilizzare.
In caso contrario, siamo un po’ bloccati e dovremmo implementare l’MFA dopo l’accesso federato per ottenere questa garanzia.