下述三种方案任选其一：

1、 使用nginx将认证与业务系统、bpm配置为同一域名或ip

将下图配置加入 nginx 配置文件，用于代理认证，保证认证与业务系统及bpm 同一域名

2、 浏览器显式关闭该功能

 地址栏输入：chrome://flags/

 找到SameSite by default cookies和Cookies without SameSite must be secure

 将上面两项设置为 Disable

3、 将http协议升级为https，并设置响应头

网站可以选择显式关闭SameSite属性，将其设为None。不过，前提是必须同时设置Secure属性（Cookie 只能通过 HTTPS 协议发送），否则无效。

Set-Cookie: Path:/; SameSite=None; Secure

搜索