Chrome 80将引入一个新属性SameSite。
有关详细信息,this article很好地解释了SameSite。
从Azure文档:
云服务(服务提供者)使用HTTP重定向绑定将AuthnRequest(身份验证请求)元素传递到Azure AD(身份提供者)。然后,Azure AD使用HTTP发布绑定将Response元素发布到云服务]
我的问题是,为什么SameSite中断SAML流? 🔍"saml" samesite problem
当IdP POST响应返回SP时,如果SameSite = Lax,则用户代理将不会发送具有SP域的cookie。即使它不发送cookie,我也看不到SP有任何问题。
>> Even if it does not send cookies I don't see there is any problem with SP.
如果未使用SameSite = None正确设置IdP cookie,则不会根据SP的请求将其发送到IdP,并且将要求用户再次登录IdP。