Benutzer werden wiederholt zur Authentifizierung umgeleitet
Wenn Benutzer wiederholt in einer Schleife zur SAML-Authentifizierungsaufforderung umgeleitet werden, musst du möglicherweise die SAML-Sitzungsdauer in deinen IdP-Einstellungen erhöhen.
Der in einer SAML-Antwort gesendete SessionNotOnOrAfter-Wert bestimmt, wann ein Benutzer zur Authentifizierung zurück zum IdP umgeleitet wird. Wenn eine SAML-Sitzungsdauer für höchstens 2 Stunden konfiguriert ist, aktualisiert GitHub eine SAML-Sitzung 5 Minuten vor Ablauf. Wenn deine Sitzungsdauer für höchstens 5 Minuten konfiguriert ist, können Benutzer in einer SAML-Authentifizierungsschleife hängen bleiben.
Um dieses Problem zu beheben, sollte eine minimale SAML-Sitzungsdauer von 4 Stunden konfiguriert werden. Weitere Informationen finden Sie unter Referenz zur SAML-Konfiguration.
Fehler: Digest-Abgleichsfehler
Ein Fehler vom Typ „Digestkonflikt“ weist darauf hin, dass dein SAML-IdP ein anderes SAML-Signaturzertifikat verwendet als das, das du in GitHub.
Lade dieses SAML-Zertifikat erneut von deinem IdP herunter, und überprüfe es mithilfe eines Tools, etwa dem Tool Format a x509 cert von OneLogin. Aktualisiere dann das in den SAML-Einstellungen von GitHub gespeicherte Zertifikat.