Настройка SSO (SF как IdP)

Добрый день, Коммьюнити.

Нужна ваша помощь в настройке SSO, где SF - Identity Provider.

Согласно документации и Trailhead, вроде, все несложно:

  1. Включил My Domain.
  2. Включил Identity Provider. Предоставил метадату на сторону Service Provider’а (кнопка Download Metadata).
  3. Создал Connected App с SAML. Внес ACS URL и Identity Id параметры, предоставленные SP. Настроил Name ID Format :
    image

После всех настроек SAML респонс не имеет Name ID аттрибута:
image

Потом я просто попробовал перебрать варианты Name ID Format из списка.

Потом я попробвал предоставить сервис провайдеру другой вариант метадаты - Metadata Discovery Endpoint в Connected App.

Ситуация не изменилась.

Возможно, у кого есть опыт в настройке или просто идеи есть?