A simple vista parece que el IDP (arai-usuarios) no “conoce” aún al SP (huarpe)
Fijate de correr
caso-administrativos/console registry:sync
Eso debería configurarlo solo, sino hay que empezar a editar configuraciones en ambos lados, pasandose certificados y URLs complicadas