OKTA認証を、利用システムごとの煩わしいログインを回避する・セキュアなログイン基盤を構築する目的で導入するもの、と解釈しています。

利用システムごとに　ログインIDやパスワード・またパスワードの要件が　異なっていることが吸収できるよう
OKTA一アカウントに対し、利用システムごとに求められる属性情報を蓄積し、リクエストに従ったそれら情報を供給する仕組みという認識です。

質問：
上記認識が　あっている前提で話を進めてしまいますが....利用システムごとにパスワードの変更有効期限が異なるケースを想像できません。
OKTAアカウントに対し必要な各人のログインIDを保持させ、【パスワードについては】利用システム側の要件（半角英数字+大文字+小文字等のルール）を満たす体系パスワードを　【各人一律に設定】してしまうのかなぁ　なんて運用を想像をしています。（違うかな？？？）

パスワードの変更を促す有効期限が　システムごとに異なると思うのですが、システム別に変更タイミングを管理者が悟って　一律のパスワードを繰り上げていくような操作が必要ということでしょうか？

それとも、利用システム側のパスワード変更期限をなくしてしまう　導入方法が一般的なのでしょうか？

初歩的なことで申し訳ないのですが　お分かりの方教えてください。

20200108 1233PM
Oktaに問い合わせるべきか....
（メーカへの問合せで　良い思いをしたことがなく　ついつい掲示板を頼ってしまう私）