Lo del certificado ya lo solucionaron, el tema es que tenés un segundo error que es que la librería onelogin no recupera el valor
de sAMAccountName.
La librería onelogin va cambiando y a veces requiere parámetros adicionales, depende mucho del idp que usen. Tienen que empezar a investigar los valores que va arrojando las variables en siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php , haciendo var_dump por ejemplo , para saber dónde te está pinchando.