问题描述
我们将CA Siteminder用作我们的IdP,并用于SSO,它创建了SMSESSION cookie。它还设置了SameSite = None和Secure属性。
除旧版本的Safari(如12.x)外,所有浏览器都在协作。这似乎是一个已知问题。而且,CA已通过其补丁程序对此进行了文档化的修复。
我们将samesiteincompatibleuseragents设置应用为值为“ browser = Safari | MajorVersion = [1-13]”,这是broadcom(CA)建议的修复程序。
但是此修复程序似乎无效。
欢迎提出任何想法。
解决方法
好吧,在与 Broadcom 反复讨论后,他们告诉我们为 Safari 指定的版本号是 WebKit 版本,而不是浏览器版本。我们将设置更改为“browser=Safari|MajorVersion=[538-605]”以找到最佳位置。
这个设置对我们有用。