質問:IdP は、ユーザーが MFA を実行したかどうかの情報を SP に伝達しますか?
U2F / FIDO に類似したメカニズムを考えています。プログラムは、認証資格情報に対して期待される/必要なユーザーインタラクションのレベルについて、デバイスからのアテステーションを要求できます。
Discourse ID、あるいは同様に他の IdP(SAML?oAuth2?OIDC?)が、この情報を SP に伝達する場合、それは潜在的に活用できる情報となります。
もし伝達されない場合、この保証を得るためには、フェデレーション後のログイン後に MFA を実装する必要があるという点で、やや行き詰まります。