Здравствуйте,
Предусмотрено ли, что пользователь всё ещё может войти, используя локальный пароль? Допустим, пользователь создал учётную запись через вход по OIDC. На этом этапе всё в порядке: пользователь может войти через провайдера OIDC, а учётная запись защищена принудительным требованием 2FA со стороны провайдера OIDC.
Однако, если пользователь установит локальный пароль для этой учётной записи, связанной с OIDC, используя функцию сброса пароля по электронной почте, после установки пароля вход станет возможен как с помощью локального пароля, так и через OIDC. При этом вход с локальным паролем не защищён 2FA и потенциально небезопасен. Более того, похоже, что нет способа отменить это действие: после установки локального пароля пользователи не могут удалить его, а также не могут настроить 2FA, поскольку это отключит социальные входы.
Мне хотелось бы иметь возможность запретить локальные входы для пользователей OIDC, а в более строгом варианте — запретить все остальные социальные входы, чтобы вход через OIDC стал обязательным для учётных записей, связанных с OIDC.
Спасибо.
