Spring saml, второй локальный SP - псевдоним сущности и поставщик контекста

У меня система с двумя loadbalancer выставляет приложение для отдельных сетей.

В приложении для аутентификации с IdP используется расширение spring-saml (одно видно из обеих сетей). Для первого местоположения все работает как положено - SP по умолчанию с entityId=exampleSP1.

Когда я настраиваю метаданные второго SP (локальный с другим entityId=exampleSP2) и вызываю его с помощью /saml/login/alias/exampleSP2 Приложение получает успешный ответ от IdP, но во время проверки достоверности SAMLCredential генерируется исключение: "конечная точка назначения сообщения SAML не соответствует получателю конечная точка"

При использовании второго конечного пункта SP назначение отличается от настроенного в contextProviderLB, и возникает исключение.

Способ определения разделенного contextProviderLB зависит от того, какой SP используется (или начальный URL)?