Пользователи многократно направляются на проверку подлинности
Если пользователи попадают в цикл непрерывных перенаправлений на проверку подлинности SAML, вам следует увеличить длительность сеанса SAML в параметрах поставщика удостоверений.
Значение SessionNotOnOrAfter, которое отправляется в ответе SAML, определяет длительность периода, после которого пользователь будет снова перенаправлен к поставщику удостоверений для проверки подлинности. Если длительность сеанса SAML настроена в течение 2 часов или меньше, GitHub обновит сеанс SAML 5 минут до истечения срока действия. Это означает, что при длительности сеанса в 5 минут и менее пользователи застревают в цикле постоянной проверки подлинности SAML.
Чтобы устранить эту проблему, мы рекомендуем не использовать продолжительность сеанса SAML менее 4 часов. Дополнительные сведения см. в разделе Справочник по конфигурации SAML.
Ошибка: несоответствие дайджеста
Ошибка "Несоответствие дайджеста" указывает, что поставщик удостоверений SAML использует другой сертификат подписи SAML, отличный от того, который был отправлен в GitHub.
Повторно скачайте этот сертификат SAML из поставщика удостоверений и проверьте его с помощью средства, например средства форматирования сертификата x509 из OneLogin. Затем обновите сертификат, сохраненный в параметрах SAML GitHub.