Estoy migrando a los usuarios de la seguridad de autenticación personalizada en el nivel de la aplicación (integrada en la aplicación, usando el nombre de usuario como el identificador único) a la seguridad como un servicio (utilizando Identity Server y MembershipReboot de ThinkTecture).
Un número sustancial de usuarios existentes tiene direcciones de correo electrónico no únicas o nulas. Todos estos serán sembrados desde la aplicación existente a la base de datos de MembershipReboot.
El proceso de contraseña olvidada (usando un campo de nombre de usuario para generar y enviar una OTP a través de SMS) se está reemplazando con el proceso de credencial olvidada de MembershipReboot que usa direcciones de correo electrónico para generar una URL para que los usuarios restablezcan su contraseña.
¿Para aquellos usuarios con una dirección de correo electrónico compartida, debo incluir un paso por separado para capturar el nombre de usuario después de capturar la dirección de correo electrónico de los usuarios para generar una URL para el usuario correcto? ¿O hay una alternativa razonable que no requiere ningún cambio proactivo de usuario?