Как сопоставить членство в группе AD FS с пользовательскими атрибутами AWS Cognito?

Question

У меня есть следующая претензия на моем сервере AD FS:

Атрибут LDAP:
Token-Groups - Безусловные имена

Тип исходящей заявки: Группа

Что возвращает в моем ответе Saml группы, в которые входит пользователь:

    <AttributeStatement>
        <Attribute Name="http://schemas.xmlsoap.org/claims/Group">
            <AttributeValue>Domain Users</AttributeValue>
            <AttributeValue>AWS-Production</AttributeValue>
            <AttributeValue>AWS-Dev</AttributeValue>
        </Attribute>
    </AttributeStatement>

Как мне сопоставить эти группы с пользовательскими атрибутами пула пользователей Cognito?

Я попытался сопоставить с именем атрибута SAML: http://schemas.xmlsoap.org/claims/Group а также http://schemas.microsoft.com/ws/2008/06/identity/claims/groups

Но атрибуты не отображаются на Cognito. Я попытался сопоставить свой пользовательский атрибут с другими атрибутами, такими как адрес электронной почты, и был успешным, только с группами, которые я не смог успешно сопоставить со значениями.

P.S. Извините, я бы выложил фотографии, документирующие процесс более подробно, но imgur заблокирован на моей работе.