Havia um bug no Safari relacionado a cookies samesite=lax:
Não tenho 100% de certeza, mas acho que é possível contornar o problema pedindo aos usuários que acessem primeiro a página /login e, em seguida, usem o botão de login para iniciar o fluxo de SSO.