Soy un neófito de la seguridad, así que pido disculpas si no estoy expresando esto correctamente.
Si diseñamos un sistema para permitir conexiones a proveedores de OAuth "externos" (como Azure AD), ¿tenemos algún control sobre la política de contraseñas utilizada por ese proveedor externo?