AWS SSO и Azure AD/MFA

Мой клиент находится в процессе настройки единого входа AWS и использования Azure AD в качестве решения MFA.

Их проблема заключается в том, что их основной домен имеет подчеркивание в имени (top_something), а соединитель AD в AWS не допустит недопустимый символ. Соединитель AD проверяет ваши учетные данные для входа и затем отправляет дополнительный запрос аутентификации через настроенный ими сервер NPS в Azure AD для MFA. Это мешает им двигаться вперед с этим решением, поскольку учетные записи пользователей находятся в этом домене. Они пытались указать соединитель на вершину леса, но он недостаточно умен, чтобы обнаружить другие доверенные дочерние домены.

Есть ли обходной путь для решения этой проблемы?

Спасибо!