Наша ИТ-команда хочет включить двухфакторную аутентификацию (2FA) через Okta только для сотрудников, и я рассматриваю возможность сделать это с помощью плагина аутентификации OpenID Connect. Прежде чем приступить к установке плагина, можно ли настроить его для определённой категории пользователей, например, для всех пользователей с меткой «Сотрудники»?