2.2.6.2. 使用阻塞第三方 Cookie 的浏览器

不支持会话状态 iframe，并在 JS 适配器检测到此类浏览器行为时自动禁用。这意味着适配器无法将会话 Cookie 用于 Single Sign-Out 检测，且必须完全依赖令牌。这意味着，当用户在另一个窗口中注销时，使用 JavaScript 适配器的应用程序不会注销，直到它尝试刷新 Access Token。因此，建议将 Access Token Lifespan 设置为相对较短的时间，以便检测到注销而不是更早时间。请查看 会话和令牌超时。

不支持 silent check-sso，默认情况下回退到常规（非静默） 检查-sso。通过在传递给 init 方法的选项中设置 silentCheckSsoFallback: false 来更改此行为。在这种情况下，如果检测到限制浏览器行为，则检查-sso 将会被完全禁用。

常规的 check-sso 也会受到影响。由于 Session Status iframe 不支持，在适配器初始化时，必须进行额外的重定向到 Red Hat Single Sign-On 来检查用户的登录状态。这与标准行为不同，即使用 iframe 告知用户是否登录，并且仅在注销时执行重定向。

受影响的浏览器是以 13.1 版本开始的示例 Safari。