Двухфакторная аутентификация с использованием OpenID Connect ASOS

Я пытаюсь реализовать двухфакторную аутентификацию с использованием OpenID Connect с использованием ASOS/Openiddict через ASP.NET Core.

Поток будет

Шаг 1. Пользователь вводит адрес электронной почты / пароль, как любая другая аутентификация.

Шаг 2. После подтверждения шага 1 пользователь перенаправляется на веб-сайт OpenID Connect (ASOS/Openiddict), где он вводит другой адрес электронной почты / пароль.

Шаг 3. После подтверждения шага 2 пользователь перенаправляется обратно к проверяющей стороне, а его адрес электронной почты является частью идентификатора токена.

Я бы подтвердил идентичность, если шаг 1 и шаг 3 имеют одинаковый адрес электронной почты.

У меня проблема в шаге 2, так как это перенаправление на внешний сайт. Проверка подлинности сеанса шага 1 прошла.

Каковы наилучшие способы / Как связать шаг 1 и шаг 3 с одним и тем же сеансом для подтверждения идентичности?