مرحباً،
هل من المقصود أن يظل المستخدم قادرًا على تسجيل الدخول باستخدام كلمة المرور المحلية؟ لنفترض أن مستخدمًا أنشأ حسابًا عبر تسجيل الدخول بـ OIDC. في هذه المرحلة، كل شيء على ما يرام، يمكن للمستخدم تسجيل الدخول عبر موفر OIDC ويتم حماية الحساب أيضًا عبر فرض المصادقة الثنائية على موفر OIDC.
الآن، قام المستخدم بتعيين كلمة مرور محلية لهذا الحساب المتصل بـ OIDC عبر ميزة إعادة تعيين كلمة المرور عبر البريد الإلكتروني. بعد تعيين كلمة المرور، يصبح تسجيل الدخول ممكنًا باستخدام كلمة المرور المحلية و OIDC، ولكن تسجيل الدخول المحلي غير محمي بالمصادقة الثنائية وقد يكون غير آمن. لجعل الأمر أسوأ، يبدو أنه لا توجد طريقة للعودة، فبعد تعيين كلمة مرور محلية، لا يمكن للمستخدمين إزالتها مرة أخرى، ولا يمكنهم أيضًا إعداد المصادقة الثنائية لأن هذا سيعطل تسجيلات الدخول الاجتماعية. أود أن يكون هناك خيار لرفض تسجيلات الدخول المحلية لمستخدمي OIDC، ولكي أكون أكثر صرامة، خيار لرفض جميع تسجيلات الدخول الاجتماعية الأخرى أيضًا لجعل تسجيل الدخول بـ OIDC إلزاميًا للحسابات المتصلة بـ OIDC.
شكرًا.
