Не авторизует на поддомене

Есть сайт «site.ru», в котором при авторизации пользователя на фронтенде через Office он авторизовывал и в админке:

&addContexts=`web,mgr`

Всё было прекрасно до того момента, как понадобилось, чтобы одним кликом авторизовывало и на поддомене new.site.ru, в котором создан и настроен по всем правилам контекст new.
Для этого в вызов был добавлен новый контекст:

&addContexts=`web,mgr,new`

Результата — 0. Пользователь не авторизуется вообще.

Это нужно для того, чтобы при авторизации на основном домене, пользователи из группы Administrator могли разрабатывать сайт на new.site.ru, а остальные пользователи/группы видели только заглушку. Делается это либо простым модификатором:

[[!+modx.user.id:memberof=`Administrator`:then=`Вы - АДМИН`:else=`Вы - непонятно кто, извините..`]]

либо через любой сниппет, типа Personalize.

Но пользователь ВООБЩЕ не авторизован на поддомене. Как авторизовать его одновременно и на домене и на поддомене?

P.S. Такой вариант тоже не работает:

&loginContext=`web`
        &addContexts=`mgr,new`