Я был совершенно не прав в моей настройке. отсюда и проблема. Эти библиотеки (saml_idp & ruby -saml) принимают префиксы как samlp, так и saml2p. Я создал saml AuthnRequest с привязкой HTTP-POST в моем SP и передал это IDP вручную для тестирования. В IDP SamlIdp :: Controller.decode_request используется для декодирования этого запроса. Это частично расшифровывало запрос. Отсюда и проблема.
Когда я перешел с привязки HTTP-POST на привязку HTTP-Redirect Это начало работать. Кажется, этот SamlIdp :: Controller.decode_request ожидает, что AuthnRequest будет сжат, что происходит в привязке HTTP-Redirect. Теперь я могу успешно интегрировать как SP, так и IDP.