Предоставление JIT OneLogin Trusted IdP

Я пытаюсь связать две учетные записи OneLogin, используя функциональность Trusted IdP.

У меня есть настройка, если я создаю пользователя на целевой учетной записи OneLogin вручную. Теперь я хочу использовать JIT, как в этом видео: https://www.youtube.com/watch?v=3ZxPi9c1s_Q

Но, к сожалению, это не показывает, что положить в качестве конфига. На доверенной стороне я поставил следующее на вкладке параметров. Все они являются частью утверждения SAML:

SAML Test Connector (IdP)Field        Value
FirstName                             First Name
LastName                              Last Name
NameID (fka Email)                    Email 
User.Email                            Email
User.FirstName                        First Name
User.Firstname                        First Name
User.LastName                         Last Name
User.Lastname                         Last Name

На принимающей стороне я пытался с{tidp.NameID}, {tidp.User.NameID}, так далее.

Я попробовал значения из https://onelogin.service-now.com/support?id=kb_article&sys_id=3183378cdb33a344d5505eea4b96197c но, думаю, без правильных значений на доверенной стороне мне не повезло.

С текущей настройкой я просто получаю ответ 404, когда пользователь еще не создан. Нет ошибок в любом журнале, к которому я могу получить доступ.