2FA für das SSO

Nach meiner Einschätzung haben wir die folgenden Optionen:

1. Kein 2FA
2. RUB 2FA
   1. Required für alle Services
   2. (wenn möglich) Nur falls der Nutzer 2FA eingerichtet hat
3. Eigenes Keycloak 2FA

Für Option 3 steht uns die Möglichkeit offen, das beliebig nach Rollen und/oder Service einzuschränken.

Weitere Vorschläge gerne hier kommentieren.