Erro: "A hora atual é anterior à condição NotBefore"
Esse erro pode ocorrer quando há uma diferença de tempo muito grande entre seu IdP e GitHub, que normalmente ocorre com IdPs auto-hospedados.
Se você encontrar esse erro, verifique se a hora do do dispositivo está sincronizada corretamente com o servidor NTP.
Se você usar o ADFS como seu IdP, também defina NotBeforeSkew no ADFS para 1 minuto em GitHub. Se NotBeforeSkew for definido como 0, mesmo diferenças de tempo muito pequenas, incluindo milissegundos, poderão causar problemas de autenticação.
Os usuários são redirecionados repetidamente à autenticação
Se os usuários forem redirecionados repetidamente ao prompt de autenticação do SAML em loop, poderá ser necessário aumentar a duração da sessão do SAML nas configurações do IdP.
O valor de SessionNotOnOrAfter enviado em uma resposta do SAML determina quando um usuário será redirecionado ao IdP para se autenticar. Se uma duração de sessão SAML estiver configurada por 2 horas ou menos, GitHub atualizará uma sessão SAML 5 minutos antes de expirar. Se a duração da sessão estiver configurada como cinco minutos ou menos, os usuários poderão ficar presos em um loop de autenticação do SAML.
Para corrigir esse problema, recomendamos configurar a duração mínima da sessão do SAML como quatro horas. Para saber mais, confira Referência de configuração do SAML.
Erro: incompatibilidade de código hash
Um erro de "Digest mismatch" indica que seu IdP SAML está usando um certificado de assinatura do SAML diferente daquele que você carregou em GitHub.
Baixe novamente esse certificado SAML do seu IdP e valide-o usando uma ferramenta como a ferramenta Formatar um certificado x509 do OneLogin. Em seguida, atualize o certificado salvo nas configurações do GitHub SAML.