Akamai EAAでSAMLレスポンスにグループ名を含めたい

Akamai EAAを使ったSSO環境でSAMLレスポンスにログインユーザが所属しているグループのsAMAccountNameを含める方法はあるでしょうか

構成

カスタムアプリ(SP) <---> AkamaiEAA <---> ActiveDirectory

問題点

標準機能でgroup attributeを設定できるのですが、ここで取得できるのはログインユーザのmemberofのため
グループのDN名が返却されてしまいました。
DN名だとSP側が解釈できないため、sAMAccountNameを含める方法を探しています。
参考：https://learn.akamai.com/en-us/webhelp/enterprise-application-access/enterprise-application-access/GUID-ECB461C6-FFDF-4A7B-89C1-DC5E7A71609E.html

質問

①DN名ではなくグループのsAMAccountNameを返却するようなgroup attributeの設定方法はあるでしょうか。
または
②ログインユーザをキーにLDAP Queryを発行してその結果をカスタム属性としてSAMLレスポンス含める、という方法はあるでしょうか。

②について補足です。
例えば以下のクエリでグループのsAMAccountNameが取得できます。

text
1searchDN
2OU=Group,OU=Test,DC=com
3
4Filter
5(&(objectCategory=group)(member=${ログインユーザのDN}))
6
7Attirubute
8sAMAccountName

上記のようにLDAP クエリをカスタム属性として定義できる機能があればやりたいことが実現できると考えました。
AD FS(Microsoftのフェデレーションサービス)の場合ですと、カスタム要求発行ポリシーでLDAPのクエリ結果をカスタム属性として定義することができます。

解決方法をご存知の方、別の実現方法を思いついた方、こうしたら上手くいくのではみたいなちょっとしたアイデア、でも何でもウェルカムです
是非何か心当たることがあればコメント頂けますと大変嬉しいです

よろしくお願いします。