veo que en el toba.conf que levanta apache está el siguiente alias:
Alias /toba_guarani3_sp "/usr/local/proyectos/guarani/3.17/vendor/siu-toba/framework/php/3ros/simplesamlphp/www"
El tema es que el directorio www no existe dentro de simplesamlphp, Lo que tengo en /usr/local/proyectos/guarani/3.17/vendor/siu-toba/framework/php/3ros/simplesamlphp/ son solo estos dos directorios:
config/
metadata/
De donde saco los archivos para completar la instalación del service provider?
te hago una consulta, probaron usando onelogin como mecanismo de autenticacion?, usa SAML como protocolo tambien y es mas sencillo de configurar que simplesamlphp.
Respecto del tema copia… en la verison 3.0.0 de Toba se decidio dejar unicamente los archivos de configuracion dentro de la carpeta 3eros.
Para usar simplesamlphp hay que agregar el paquete correspondiente a composer, copiar los archivos de configuracion desde 3eros a vendor/simplesamlphp/simplesamlphp y luego modificar el alias del SP para que apunte dentro de la carpeta vendor.
Por eso quedo como paquete por defecto para autenticacion via SAML … onelogin, donde solo hay que configurar el archivo ini dentro de la carpeta instalacion.
Lo que esta mal en rigor, es que Toba siga incluyendo el alias para el SP dentro de toba.conf.
La verdad es que venimos usando CAS para SSO (con el protocolo CAS, no SAML) y estuve probando SimpleSamlphp para aprender. Tengo un IDP ya funcionando. y con aplicaciones propias usando el mismo stack pero para SP anda perfecto. Nunca usé onelogin. Siguiendo esta guía ya estaría OK?