Spring Security SAML - дальнейшая связь между SP и IDP после аутентификации

Теперь у меня встроено Spring Security SAMLextension в мое веб-приложение Spring-boot, и регистрация и аутентификация через IDP выглядит хорошо. Я могу получить и обработать утверждение для аутентифицированного пользователя. Все это было основано на работе в примере приложения, включенного в официальную документацию Spring SAML, и ссылочного загрузочного приложения Spring с конфигурацией SAML на основе Java.

Теперь я хотел бы иметь возможность проводить дальнейший обмен атрибутами между моим SP и IDP и искал лучший способ добиться этого. Пользователь по-прежнему будет проходить аутентификацию, поэтому, надеюсь, нет необходимости повторной аутентификации.

В документах упоминается использование привязок артефактов и SOAP, и это звучит как опция. Есть ли ссылки на документы или примеры использования этого?

Использование SAML AttributeQuery выглядит так, как будто это может быть другой вариант, но мне не удалось найти какую-либо документацию или примеры его использования. В Spring JIRA ( https://jira.spring.io/browse/SES-142) есть билет с вопросом, когда это будет добавлено в SAML Spring Security, и он помечен как завершенный и закрытый. Доступна ли эта функция?

Любые предложения и / или указатели, чтобы помочь, документы или примеры, он был бы очень признателен.