Napisałem już wcześniej:
Uwierzytelnianie i autoryzację wykonujesz po stronie backendu, więc w moim odczuciu przeglądarka nie ma na to wpływu
Jeszcze inaczej mówiąc: przeglądarka nie powinna być elementem systemu SSO, ale strona odpalana w przeglądarce z SSO powinna móc korzystać. Natomiast jeśli działanie przeglądarki jest problematyczne dla SSO tzn., że projekt jest ŹŁE zrobiony i nieprzemyślany. Najsłabszym ogniwem jest przeglądarka, która IMO nie powinna być elementem systemu, a według opisów, które podajesz jest.
Albo jeszcze inaczej. Uważam, że szukanie rozwiązania problemu z przeglądarką jest zbędne i stratą czasu, gdyż ostatecznym byłoby uniezależnienie systemu od wersji przeglądarki. Te iframe'y brzmią bardzo ślisko i tylko do tego piję. Nie opisałem też konkretnie w czym jest problem ze starszymi przeglądarkami.