Estoy integrando la extensión spring-security-saml para admitir SSO en mi aplicación web, mi aplicación debe permitir que diferentes clientes agreguen sus metadatos IDP y su certificado a mi aplicación web (que es un SP) para que mi aplicación web pueda iniciar SSO en su idp.

En este momento estoy definiendo un bean de "metadatos" en mi configuración de Java donde agrego los metadatos idp a CachingMetadataManager. Pero esto sucede solo una vez, no puedo entender cómo agrego un nuevo metadato idp a MetadataManager en tiempo de ejecución (sin reiniciar mi aplicación). ¿Puedo obtener el bean de metadatos de Spring ApplicationContext y agregarle un nuevo proveedor? ¿Funcionará?

¿Cuál es la práctica general para admitir el caso de uso anterior (agregar nuevos idp en tiempo de ejecución) con spring-SAML? ¿Hay alguna otra biblioteca de Java que soporte esto?

Gracias por adelantado