AWS AD-FS + SAML с поддержкой MFA

Мы смогли настроить AD FS с SAML для наших учетных записей AWS, как описано здесь и здесь, но в дополнение к этому у меня был дополнительный запрос на реализацию MFA, я в растерянности, так как не видел никаких записей или документы / документация AWS, которые описывают, существует ли это вообще, гораздо меньше возможно.

Кому-нибудь удалось добиться этого? Я видел связанный вопрос стека здесь, но не отвечает на наш случай, так как мы не используем OneLogin в качестве нашего AD AD, и решение этих вопросов напрямую связано с OneLogin, имеющим такую ​​функциональность через API, и на него отвечает.