saml - как вернуть имя группы пользователя, к которой принадлежит?

Я пытаюсь использовать aws sso - saml 2.0 для интеграции с инструментом, и я не уверен, как вернуть имя группы вместо идентификатора группы.

Я использую сопоставление memberOf -> ${user:groups}, и я вижу, что возвращаются идентификаторы групп, однако интеграция инструмента ожидает имя группы, поэтому она может выполнять сопоставление групп, когда пользователь входит в систему приложение.

Интересно, можно ли настроить так, чтобы saml отправлял имена групп, читаемые человеком?

Спасибо.