Siteminder 和 SameSite Cookie 属性
Siteminder and SameSite Cookie attribute
我们使用 CA Siteminder 作为我们的 IdP 和 SSO,它创建 SMSESSION cookie。它还设置 SameSite=None 和 Secure 属性。
除旧版 Safari(如 12.x)外,所有浏览器都在合作。这似乎是一个已知问题。 CA 的其中一个补丁对此进行了记录修复。
我们应用了值为“browser=Safari|MajorVersion=[1-13]”的 samesiteincompatibleuseragents 设置,这是 Broadcom (CA) 推荐的修复方法。
但此修复程序似乎不起作用。
欢迎提出任何想法。
好吧,在与 Broadcom 反复讨论后,他们告诉我们为 Safari 指定的版本号是 WebKit 版本,而不是浏览器版本。我们将设置更改为“browser=Safari|MajorVersion=[538-605]”以找到最佳位置。
这个设置对我们有用。
我们使用 CA Siteminder 作为我们的 IdP 和 SSO,它创建 SMSESSION cookie。它还设置 SameSite=None 和 Secure 属性。
除旧版 Safari(如 12.x)外,所有浏览器都在合作。这似乎是一个已知问题。 CA 的其中一个补丁对此进行了记录修复。
我们应用了值为“browser=Safari|MajorVersion=[1-13]”的 samesiteincompatibleuseragents 设置,这是 Broadcom (CA) 推荐的修复方法。
但此修复程序似乎不起作用。
欢迎提出任何想法。
好吧,在与 Broadcom 反复讨论后,他们告诉我们为 Safari 指定的版本号是 WebKit 版本,而不是浏览器版本。我们将设置更改为“browser=Safari|MajorVersion=[538-605]”以找到最佳位置。
这个设置对我们有用。