Hola Oscar
Primero que nada, uno de los “grandes” cambios que trajo araí-usuarios 3.0 es un remapeo del uid a un valor autogenerado del tipo uuid. Podes ver algo más de contexto en esta guía para migrar cuando se utiliza la api de arai-usuarios.
Ahora bien, el mensaje de error que les da es
El usuario SAML '76f9de80-4003-47af-816c-cb7c4e622757' no existe en la instancia toba
Si se fijan, con el usuario que quisieron ingresar mediante el login centralizado, ese usuario en el abm de arai-usuarios tendrá el valor ‘76f9de80-4003-47af-816c-cb7c4e622757’ por uid. O sea, a la aplicación que hicieron uds tienen que configurarle ahora cual atributo del token saml utilizar para hacer la comparación. El uid ya no sirve claramente. Acá se especifican los atributos disponibles de SAML, Si uds asignan a un usuario, una cuenta en la aplicación, tienen que usar “defaultUserAccount” como atributo a comparar en su app Toba, de lo contrario, debería ser “uniqueIdentifier” (este es el que correspondía a uid en la versión previa).
Donde configurarlo, para instalaciones que no usen arai-registry, o que queden mal por algún otro motivo, lo pueden leer acá.
Saludos!