IdentityServer4: каков идиоматический способ интеграции пользовательского источника для аутентификации и получения профиля?

Допустим, мне нужно интегрироваться с устаревшей корпоративной системой, которая обслуживает пользователей. Предположим, что эта корпоративная система предоставляет C# SDK двумя способами:

1. Аутентификация: sdk.Authenticate("Region", "Username", "Password") Обратите внимание, что Region — это дополнительный параметр, выбираемый пользователем при входе в систему. Поэтому мне нужно иметь возможность читать этот настраиваемый параметр в дополнение к учетным данным пользователя. (Да, вход в систему будет интерактивным).

2. Получение профиля: sdk.GetProfile(UserId)

Я хочу использовать IdentityServer для создания токенов обычным способом, но использовать эти два метода для реализации пользовательской аутентификации и извлечения профиля.

Я вижу, что, расширив IProfileService, я смогу интегрировать поиск профилей и заполнение пользовательских утверждений. Однако я вижу в документах следующие несколько точек расширения, но не уверен, что это лучший способ;

1. Метод Account Controller пользовательского интерфейса быстрого запуска: я должен разместить здесь логику Login(LoginInputModel model, string button) и просто вызвать _signInManager.SignInAsync для входа пользователя. Но мне не кажется, что я напрямую расширяю IdentityServer4, чтобы добавить поддержку другого пользовательского поставщика аутентификации.

2. IExtensionGrantValidator: Этот ответ и Документы IdentityServer объясняют способ создания пользовательского гранта, который я должен использовать для вызова sdk.Authenticate("Region", "Username", "Password"). Но это означало бы, что я буду использовать настраиваемый тип гранта. Мне нужно иметь возможность поддерживать существующие типы грантов, такие как Hybrid. Я вижу поддержку пользовательских параметров через параметр sdk.Authenticate("Region", "Username", "Password") в методе context

3. IResourceOwnerPasswordValidator: Этот документ IdentityServer объясняет, как реализовать собственный валидатор пароля для потока владельца ресурса. Но мне нужно иметь возможность поддерживать существующие типы грантов, такие как Hybrid. Я вижу поддержку пользовательских параметров через параметр ValidateAsync(ExtensionGrantValidationContext context) в методе context

4. Внешние аутентификаторы: Этот документ IdentityServer объясняет, как добавлять внешние аутентификаторы. Но я не вижу метода ValidateAsync(ResourceOwnerPasswordValidationContext context) для нестандартных аутентификаторов. Я вижу поддержку только популярных аутентификаторов, таких как Google.

Что мне не хватает?