Это сбивает с толку, я знаю. Вам нужно использовать специальные URL-адреса SimpleSAMLphp для конфигурации вашего приложения SAML.
В частности, URL-адреса, которые вы используете в Okta, должны указывать на определенные URL-адреса SimpleSAMLphp.
Вот скриншот того, как я SimpleSAMLphp настроен в окте: 
В этом примере URL для «единого знака на URL» заканчивается в simplesamlphp/www/module.php/saml/sp/saml2-acs.php/example и URL для «аудитории URI (SP Entity ID) "заканчивается на simplesamlphp/www/module.php/saml/sp/metadata.php/example. Эти URL-адреса будут специфическими для того, где вы установили SimpleSAMLphp на свой веб-сервер.
Обратите внимание, что эти URL-адреса указывают на конечные точки SimpleSAMLphp и что они почти одного URL-адреса, за исключением того, что один указывает на saml2-acs.php, а остальные указывает на metadata.php. В обоих примерах строка «пример» относится к строке, которую вы использовали для настройки SAML IdP в файле config/authsources.php, а также в расширении - файле metadata/saml20-idp-remote.php.
В поле «Default RelayState» вы должны указать URL-адрес для вашего PHP-кода, то есть файла, который вы написали, включая SimpleSAMLphp. Здесь вы захотите разместить свой URL-адрес http://service.example.com/Analytics/ui/onboard.php.
Настройка SimpleSAMLphp
Я обнаружил, что при добавлении конфигурации в config/authsources.php и metadata/saml20-idp-remote.php файлов в SimpleSAMLphp был слишком сложным, поэтому я написал код, чтобы сделать эту конфигурацию немного проще. Этот код и инструкции по его использованию доступны на GitHub здесь: https://github.com/jpf/okta-simplesamlphp-example