¿Hay alguna razón por la que estás intentando usar SAML? Tenemos plugins para OpenID Connect y OAuth2, que generalmente son mucho más fáciles de configurar.
No tenemos ningún IdP oficialmente probado. Sin embargo, el primer resultado de Google para “open source idp” es Keycloak. Si buscas aquí en Meta, parece que otras personas han logrado que funcione con nuestro plugin de openid-connect (por ejemplo, aquí). ¿Quizás podrías intentar experimentando con eso como punto de partida?