Ja ist möglich. Verwenden Sie den Parameter 'certFingerprint' des 'idp'. Es gibt auch den 'certFingerprintAlgorithm', den Sie einstellen sollten, wenn Sie rsa-sha1 nicht verwenden. Überprüfen Sie die Einstellungen [1].
Denken Sie daran, 'x509cert' wird nicht benötigt, um SAMLResponse zu validieren (genug mit certFingerprint und certFingerprintAlgorithm), ist aber erforderlich, um Signaturen der HTTP-Redirect-Bindings von LogoutRequest und LogoutResponse zu validieren.
[1] https://github.com/onelogin/php-saml#settings