IIS 일반연결과 보안연결 세션유지





    이번에는 IIS 세션의 일반연결과 보안연결의 대한 세션설정에 알아보겠습니다.


    IIS에서는 기본설정으로 일반(http:)연결과 보안(https)연결의 세션은 별도로 영역의 사용되도록 설정되어 있습니다.


    이러한 설정이 되어있으면 문제가 있습니다 보통 보안연결시 로그인 페이지만 보안연결을 설정하는 구성을 많이 하게 되는데요 예를 들어 보안연결로 로그인후 일반연결로 이동(리다이렉션)을 하면 세션(로그인)이 해제가 됩니다.


    그렇다면 보안연결로 로그인후 일반연결로 넘어가도 세션을 유지하게 만드는 과정이 필요하여 보안연결로 로그인시 일반연결로 이동(리다이렉션)이 되더라도 로그인이 유지할수 있는 방법을 알아보겠습니다.





     

     IIS에서 보안연결(https) 로그인 후 일반연결(http)에서 세션유지 설정하기




    보안연결로 로그인 후 일반연결에서 세션을 유지할 웹서비스에 ASP를 선택하여 들어갑니다.





    세션을 유시할 웹사이트의 ASP 세션 속성의 보안 연결의 새 ID는 초기 IIS 세팅시 True로 되어 있으며 false로 변경하시면 됩니다.



    Posted by 서버이야기