Tengo la tarea de migrar un grupo de aplicaciones de .Net WebForms de un esquema de inicio de sesión de usuario / contraseña personalizado actual a una autenticación y autorización basadas en conexión oauth2 / openid. Esta aplicación específica es muy madura y amplia. Como resultado, el objetivo es cambiar lo menos posible de la infraestructura subyacente.
Actualmente, los usuarios inician sesión con una combinación de nombre de usuario y contraseña. Muchas personas tienen más de una combinación de nombre de usuario / contraseña. Queremos cambiar esto a una combinación de correo electrónico / contraseña en su lugar. Tengo un IdP configurado para realizar la autenticación de esta manera que puede proporcionar un token de identificación. Creo que esta parte es relativamente sencilla.
La arruga proviene de las múltiples cuentas que cada usuario tiene actualmente. Debido a la naturaleza de las aplicaciones, debo admitir las múltiples cuentas, vinculadas entre sí a través de la dirección de correo electrónico.
¿Tendría sentido tener un segundo IdP que pueda proporcionar la lista de cuentas vinculadas a la dirección de correo electrónico que luego puede proporcionar un token basado en la cuenta elegida? Si es así, ¿cuál es la mejor manera de proporcionar la dirección de correo electrónico a este segundo IdP?
Gracias por cualquier información.