Siteminder 和 SameSite Cookie 属性

Siteminder and SameSite Cookie attribute

我们使用 CA Siteminder 作为我们的 IdP 和 SSO,它创建 SMSESSION cookie。它还设置 SameSite=None 和 Secure 属性。

除旧版 Safari(如 12.x)外,所有浏览器都在合作。这似乎是一个已知问题。 CA 的其中一个补丁对此进行了记录修复。

我们应用了值为“browser=Safari|MajorVersion=[1-13]”的 samesiteincompatibleuseragents 设置,这是 Broadcom (CA) 推荐的修复方法。

但此修复程序似乎不起作用。

欢迎提出任何想法。

好吧,在与 Broadcom 反复讨论后,他们告诉我们为 Safari 指定的版本号是 WebKit 版本,而不是浏览器版本。我们将设置更改为“browser=Safari|MajorVersion=[538-605]”以找到最佳位置。

这个设置对我们有用。