In Safari gab es einen Fehler im Zusammenhang mit samesite=lax-Cookies:
Ich bin mir nicht zu 100 % sicher, aber ich denke, man kann das Problem umgehen, indem man die Nutzer auffordert, zunächst die Seite /login aufzurufen und dann die Anmeldeschaltfläche zu verwenden, um den SSO-Flow zu starten.