Buenas!
Encontramos el problema.
Más allá de seguir la documentación al pie de la letra, faltaban definir 2 parámetros en saml_onelogin.ini, x509cert y privateKey.
Los descubrimos en los logs de Apache, donde aparece el mensaje:
[Fri Jun 18 11:55:17.272283 2021] [php7:notice] [pid 127351] toba_error_seguridad: Error Interno La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP\n[TRAZA]\n\t\n\ttoba_autenticacion_saml_onelogin->__construct \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php, lInea 46 \n\t\n\ttoba_manejador_sesiones->get_autenticacion \nArchivo: /srv/prueba/mapuche_prueba_3130/php/comunes/login/ci_login.php, lInea 42 \n\t\n\tci_login->ini \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php, lInea 94 \n\t\n\ttoba_ci->inicializar \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 132 \n\t\n\ttoba_solicitud_web->procesar_eventos \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 55 \n\t\n\ttoba_solicitud_web->procesar \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucle...SIGUE.../
en el archivo vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php, el __construct contiene:
$verificaPeer = (isset($parametros['basicos']['verifyPeer'])) ? $parametros['basicos']['verifyPeer'] == 1: toba::instalacion()->es_produccion();
if ($verificaPeer) {
if (! isset($parametros[$sp_name]['x509cert']) || ! isset($parametros[$sp_name]['privateKey'])) {
throw new toba_error_seguridad('La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP');
Así que agregamos esos dos parámetros al bracket [SP] del archivo saml_onelogin.ini y empezó a aceptar conexiones.
[sp]
auth_source = "default-sp"
session.phpsession.cookiename = "TOBA_SESSID"
proyecto_login = "mapuche"
idp = "idp.url"
x509cert = "/etc/ssl/certs/certificado.crt"
privateKey = "/etc/ssl/certs/certificado.key"