A hora atual é anterior à condição "não antes de"
Os usuários são redirecionados repetidamente à autenticação
Se os usuários forem redirecionados repetidamente ao prompt de autenticação do SAML em loop, poderá ser necessário aumentar a duração da sessão do SAML nas configurações do IdP.
O valor de SessionNotOnOrAfter enviado em uma resposta do SAML determina quando um usuário será redirecionado ao IdP para se autenticar. Quando a duração da sessão SAML é configurada como duas horas ou menos, o GitHub.com atualiza a sessão do SAML cinco minutos antes da expiração. Se a duração da sessão estiver configurada como cinco minutos ou menos, os usuários poderão ficar presos em um loop de autenticação do SAML.
Para corrigir esse problema, recomendamos configurar a duração mínima da sessão do SAML como quatro horas. Para saber mais, confira Referência de configuração do SAML.
Erro: incompatibilidade de código hash
Um erro "Digest mismatch" indica que seu IdP SAML está usando um certificado de autenticação SAML diferente daquele que você carregou para o GitHub.
Baixe novamente esse certificado SAML do seu IdP e valide-o usando uma ferramenta como a ferramenta Format a x509 cert do OneLogin. Em seguida, atualize o certificado salvo nas configurações de SAML GitHub.