Comment réduire l'attribut de cookie SameSite à None dans ASP.NET?

Afin d'éviter CSRF (Cross-site request forgery), la plupart des navigateurs considèrent automatiquement (depuis fin 2019) que tout cookie qui ne définit pas explicitement l'attribut SameSite sera considéré comme Lax, au lieu de None qui était la valeur par défaut précédente.

Et plus récemment (février 2020, puisque Chrome 80) les navigateurs ignorent également les cookies qui définissent SameSite = None et ne sont pas sécurisés.

Comment puis-je changer mes cookies de session pour qu'ils soient automatiquement modifiés en Aucun (pour que mes intégrations SSO fonctionnent) dans mon Web.config?