Set samesite cookie value to none

As requested by Bart (excuse my Dutch)

Inkomende SAML assertions vallen altijd onder cross-site POSTs, en die worden
geblokkeerd als je niet expliciet SameSite=none zet.

Onze loadbalancer herschrijft cookies wel, maar alleen als ze zelf geen
samesite zetten

Author: MKodde

config/packages/framework.yaml

@@ -16,7 +16,7 @@ framework:
         name: sess_selfservice
         cookie_httponly: true
         cookie_secure: true
-        cookie_samesite: lax
+        cookie_samesite: none
 
     fragments: false
     error_controller: Surfnet\StepupSelfService\SelfServiceBundle\Controller\ExceptionController::show