Есть ли причина, по которой вы пытаетесь использовать SAML? У нас есть плагины для OpenID Connect и OAuth2, которые, как правило, гораздо проще настроить.
У нас нет официально протестированных IDP. Однако первый результат в Google по запросу «open source idp» — это Keycloak. Если поискать здесь, на Meta, видно, что другим пользователям удалось настроить его с нашим плагином openid-connect (например, вот здесь). Может быть, попробовать поэкспериментировать с этим как отправной точкой?