Con enforce_second_factor_on_external_auth habilitado, si un usuario intenta iniciar sesión a través de autenticación social, llega a esta pantalla:
Pero falta la opción de iniciar sesión con llave de paso (passkey). Debería añadirse a esta pantalla.