Наше приложение (AngularJS + REST) защищено поставщиком услуг Shibboleth для SSO. Проблема заключается в том, что мы видим ошибки CORS при попытке сделать ajax-вызовы для служб REST, говоря, что перенаправление на IDP не удалось «Запрос между источниками заблокирован: та же политика происхождения запрещает чтение удаленного ресурса в»
Однако, если мы обновим/перезагрузим браузер, все будет работать нормально. Я считаю, что файл cookie не создается в первый раз, а создается после принудительной перезагрузки.
Очевидно, что это неприемлемое решение для обновления браузера каждый раз.
Что нужно сделать, чтобы это работало без перезагрузки?
Спасибо за любые указатели заранее.