我如何配置我的谷歌身份平台，以执行“每个电子邮件地址的单一帐户”规则，而不自动链接凭据？

Question

我如何配置我的谷歌身份平台，以执行“每个电子邮件地址的单一帐户”规则，而不自动链接凭据？

预期(期望)行为：

1. 用户使用Google登录
2. 使用相同的电子邮件地址进行第三方身份验证的用户登录
3. Firebase应该用代码'auth/account-exists-with-different-credential‘抛出一个错误。
4. Web应用程序捕获错误，并要求用户在将用户与来自SSO的新凭据链接之前先使用现有的提供程序登录。(见：https://firebase.google.com/docs/reference/js/firebase.auth.Auth)

实际行为

1. 用户使用Google登录
2. 使用相同的电子邮件地址与第三方提供商进行用户登录
3. Google会自动将用户链接到现有帐户。

注意:这是一个问题，因为第三方管理员可能会创建带有任何电子邮件地址的凭据来劫持我们平台上的任何帐户。

背景：

我使用具有Google身份识别平台的Firebase与第三方SSO集成。身份验证平台启用了下列提供者：

1. 匿名
2. 电子邮件/密码
3. Facebook
4. 谷歌
5. 通过OKTA的第三方认证

标识平台没有启用任何租户。

在firebase身份验证中，启用了“每个电子邮件地址一个帐户”选项。此选项似乎链接到身份平台中的“用户帐户链接-使用相同电子邮件地址的链接帐户”选项。

Answer 1

如果凭据已经链接到其他用户帐户，则帐户链接将失败。查看这个文档1，在这种情况下合并帐户是由代码(link-MultipleAccounts.js)处理的，可以通过修改它来防止合并。

1