Может JOSSO работает без куки? И как проходит процесс проверки сеанса?

Моя команда сейчас делает проект с потребностями единого входа. Таким образом, JOSSO является решением, выбранным для нашей проблемы. Мы используем JOSSO 1.8.6.

В целях безопасности мы не будем использовать куки-файлы вообще. Но в JOSSO кажется, что после аутентификации пользователя JOSSO создаст cookie.

У меня вопрос, можно ли настроить JOSSO, чтобы он не использовал cookie и все еще работал отлично? Если это невозможно, я хочу знать почему. Кроме того, как происходит процесс сеанса JOSSO, который делает необходимым создание cookie?

Я искал эту проблему, но не могу найти решение. Любая обратная связь будет высоко ценится. Благодарю.