Как преобразовать утверждение Azure AD SAML Groups в одно значение

Корпоративное приложение, использующее мои утверждения Azure AD IDP SAML, не поддерживает многозначные атрибуты. Таким образом, он не поддерживает группы требовать.

Мне нужно отправить членство в группе пользователя в виде объединенной строки в атрибуте с одним значением.

Например, стандартное заявление SAML для группы выглядит так:

<Attribute Name="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups">
  <AttributeValue>5581e43f-6096-41d4-8ffa-04e560bab39d</AttributeValue>
  <AttributeValue>07dd8a89-bf6d-4e81-8844-230b77145381</AttributeValue>
  <AttributeValue>0e129f4g-6b0a-4944-982d-f776000632af</AttributeValue>
</Attribute>

Мне нужно преобразовать это в однозначное утверждение (это для AWS SSO), подобное этому:

<Attribute Name="https://aws.amazon.com/SAML/Attributes/AccessControl:ADGroups">
      <AttributeValue>|5581e43f-6096-41d4-8ffa-04e560bab39d||07dd8a89-bf6d-4e81-8844-230b77145381||0e129f4g-6b0a-4944-982d-f776000632af|</AttributeValue>
</Attribute>

Есть ли способ сделать это с помощью поставщика удостоверений Azure AD? Может, через какую-то трансформацию?