Разработка новой облачной системы с множественным механизмом входа в систему

---

Привет,
Недавно я перешел в новую компанию, где мой менеджер хочет, чтобы я разработал совершенно новый облачный проект в MVC. Я никогда не работал над проектом с самого начала, и я думаю, что это хорошая возможность для меня возглавить его.
Однако я думаю, что требования клиентов немного сбивают с толку.
Вот чего он хочет:

1. клиент должен иметь возможность получить доступ к облачному размещенному приложению из своей сети с помощью единого входа. Он хочет использовать для этого свой active directory.
2. Есть несколько разных пользователей в Active Directory, они будут иметь разные функции (я думаю, что мы справимся с этим на стороне базы данных. Создание различных ролей и назначение ролей пользователям).
3. Клиент должен добавить инфо поставщиком в заявке. Но для этого система должна отправить поставщику электронное письмо с url-адресом облачного приложения. Он хочет, чтобы пользователь вошел в приложение с помощью 2-факторной аутентификации. Итак, отправьте фиктивный пароль с url-адресом и отправьте OTP на его мобильный номер. Так же, как регистрация в любой системе.

Теперь мои вопросы таковы:

Возможно ли иметь 2 различных типа механизмов входа в одно и то же приложение? SSO для клиента и 2FA для внешних поставщиков?
Если да, то не могли бы Вы направить меня в правильном направлении?
какие вещи мне нужны? Какой фреймворк, шаблон дизайна я должен предпочесть?
Как мне действовать дальше

Что я уже пробовал:

Я никогда не работал над проектом с самого начала своей карьеры. Так что у меня не так уж много опыта в этом деле.

---