Может ли Azure AD обменять токен SAML на токен доступа OAuth2 JWT?

Мы разрабатываем API-интерфейсы, защищенные токенами доступа JAT OAuth2 (предпочтительно токенами доступа пользователей). Эти API теперь используются некоторыми приложениями, разработанными на Mendix. Кажется, что платформа Mendix в настоящее время предлагает только модуль аутентификации на основе SAML.

Предлагает ли Azure AD какую-либо возможность обменять токен SAML на токен доступа JWT?
Или кто-нибудь знает модуль аутентификации для Mendix, который поддерживает OpenId Connect?