Настроить SSO вход в Яндекс 360 для доменных учетных записей

Необходимо настроить SSO вход в Яндекс 360 для доменных учетных записей.
В домене настроены AD FS и ADSCIM от Яндекса, все проверки проходит.
При попытке авторизации возникает ошибка samlresponse.invalid, поддержка больше месяца отписывается, что решение занимает больше времени.
Домен на Яндекс не делегирован, mx-запись на Яндекс не настроена (используется свой почтовый сервер).

Читайте на 123ru.net