Como posso me conectar a um servidor do Exchange 2013 com o OAuth?

Nosso objetivo é permitir que nossos clientes concedam permissão para acessar seus emails em um servidor do Exchange 2013 com o OAuth, sem que seja necessário armazenar os nomes de usuário e senhas dos clientes. Nós já fazemos isso pelo Gmail e funciona bem e é fácil. Estou antecipando um fluxo de trabalho como:

1. O cliente acessa nosso site e clica em "Conectar-se ao Exchange".
2. Nosso servidor redireciona para um site hospedado pelo Exchange no domínio de destino.
3. O usuário concede permissões.
4. O Exchange redireciona de volta para nós com tokens OAuth na carga útil.
5. Use esses tokens para acessar o e-mail do usuário nesse servidor por meio do EWS.

Este fluxo de trabalho é suportado pelo Exchange 2013? Está disponível por padrão ou exige "configuração" no lado do Exchange? (Por exemplo, a maioria dos servidores do Exchange precisa que o IMAP seja configurado explicitamente, enquanto o EWS parece estar ativado por padrão.)