Hola Maximiliano,
me detengo aca por lo que te marque en negrita, arai-sync.key no es la clave privada del IdP… es la clave que se usa para realizar la sincronizacion/adhesion etc de tu aplicacion contra Arai-Registry.
Dicho de otra manera, el IdP no tiene porque usar arai-sync.key como clave privada, deberias tener un par key/crt como en cualquier sitio web con SSL (que ademas lo usa para firmar los request).
[b]EDIT4: Estuve tocando el saml20-sp-remote.php equivocado todo el tiempo... SLO funciona perfecto, y las LogoutRequest estan siendo firmadas. Mi ultimo problema es convenser a la libreria Sustainsys que "ejemplo.com/saml2/logout" es una URL no relativa asi el get_query no me tira error. Revisaré el mailing list de Sustainsys y si tengo éxito reportaré aqui.[/b]A que sp-remote.php te referis?... si estabas agregando tu aplicacion al IdP en todo caso deberias haber modificado el archivo idp.yml que se encuentra dentro de la carpeta /config, fijate que hay una seccion [i]service_provider[/i] , dentro de [b]custom[/b] deberias haber incluido la configuracion para tu SP, no deberia ser necesario que modifiques el archivo saml20-sp-remote.php directamente.
Saludos