Вопрос к нам: передаёт ли IdP в SP информацию о том, выполнил ли пользователь многофакторную аутентификацию (MFA)?
Я думаю об аналогичном механизме U2F / FIDO — программа может запросить у устройства подтверждение (аттестацию) относительно уровня взаимодействия пользователя, который ожидается или требуется для учётных данных.
Если Discourse ID… или любой другой IdP (SAML? OAuth2? OIDC?) передаёт эту информацию в SP, это может стать данными, которые мы потенциально сможем использовать.
Если нет, то нам, по сути, придётся реализовать MFA после федеративного входа, чтобы получить эту гарантию.