仅外部登录，无本地用户 - IdentityServer 4 中支持此选项吗？

Question

我计划专门使用 IdentityServer4 作为 OIDC 代理来实现依赖于外部登录提供程序的单点登录场景（对于初学者来说 ADFS3，但将来可能会有其他提供程序）。换句话说，本地用户永远不会存在，我也不希望有任何登录或同意屏幕。

我一直在阅读文档并研究快速入门源代码，尽管我相信现在我或多或少完整地了解了外部登录的工作原理，但有一件事我仍然不确定。

也就是说，执行以下操作是否安全合理：

1. 不要实现任何用户存储（ASP .NET Identity 甚至内存中的用户存储都不是）；
2. 忽略 EnableLocalLogin 客户端设置并始终假设它设置为 true；
3. 总是从登录页面强制使用ExternalLogin？

附带问题：如果主要客户端是 JavaScript SPA，是否会有任何陷阱？我确实知道 IdentityServer 通常支持这种类型的客户端，但外部登录场景中涉及的重定向链让我有点担心。