Как я могу сообщить менеджеру паролей, для какой системы сохранить имя пользователя/пароль?
Вопрос
Как веб-форма может явно указать браузеру или диспетчеру паролей, для какой системы следует помнить имя пользователя и пароль?
Контекст
Я разрабатываю систему аутентификации, которая предлагает несколько поставщиков удостоверений, и у большинства наших пользователей есть учетные записи более чем у одного провайдера удостоверений (IDP). Эти IDP находятся в разных поддоменах (но я бы не стал ограничивать ответы этим, если это возможно). Имя пользователя уникально только внутри IDP, а не среди всех IDP.
Это привело к некоторым проблемам с юзабилити
Менеджер паролей может сохранить имя пользователя и пароль в качестве основного домена (example.com) или неподходящих доменов (subdomain1.example.com) вместо подходящего вторичного домена (subdomain4.example.com). Затем этот выбор невозможно отличить от других вариантов с тем же именем пользователя.
Это также приводит к проблемам юзабилити второго порядка, описанным в разделе Как указать диспетчеру паролей, какое имя пользователя и пароль использовать?.
Диспетчер паролей может предоставить варианты того, какой пароль перезаписать, но предложить только одно имя пользователя и пароль из многих, причем неправильный, требуя от пользователя поиска подходящего пароля в хранилище паролей.
Когда пользователь меняет свой пароль, менеджер паролей может перезаписать неправильный пароль в своем хранилище.