点击gke插件在u8+12.1产品叫什么

1. 点击gke插件在u8+12.1产品叫什么

2. c#单点登录怎么给控

.net passport .  不过你所描述的，是单用户登录。当用户登录后，生成一个票据，如果是web应用，存放到cookie里。验证方面，通过webservice，访问用户是否在线，这个在线可以通过存储到共享的session或cache中，如果发现有人登录，就把登录的那个人的票据失效。

3. 一个OA系统已实现CAS单点登录功能,我现在人事HR系统怎么加进去?

致远协同OA系统的安全性非常好的，安全设计很完善、很规范。价格也合理，售后更是不错。此外它采用J2EE开发，这个开发平台本身就具有很高的安全性和稳定性。而且他的权限控制到了每一个功能菜单、按钮、文件，非常细致，没有权限就看不到。 致远采用全自动的数据备份，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全，多级的权限控制，完善的密码验证与登录验证机制、强大的系统日志与地理位置追踪功能更加强了系统安全性。 致远OA提供的USB用户KEY安全登录方案，显著提高登录安全性，即使密码外泄，仍能保证用户身份无法冒用。 致远OA内置的Office文档在线编辑组件，能有效提高涉密文档安全性。 致远OA内置的工作流表单手写签章组件，能确保工作流表单数据传递过程的安全性。 网络时代环境下，软件产品的更新服务尤为重要，用有OA提供完善的软件升级体系，用户可通过用户服务区快速获得软件更新。用有技术人员往往在发现错误报告数分钟内，就加以解决并提供更新程序。

4. SSO单点登录的实现原理是怎样的

关键字： 单点登录 SSO Session
单点登录在现在的系统架构中广泛存在，他将多个子系统的认证体系打通，实现了一个入口多处使用，而在架构单点登录时，也会遇到一些小问题，在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享，若有不足，希望各位不吝赐教。
一、共享Session
共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中，即以Session内存储的值为用户凭证，这在单个站点内使用是很正常也很容易实现的，而在用户验证、用户信息管理与业务应用分离的场景下即会遇到单点登录的问题，在应用体系简单，子系统很少的情况下，可以考虑采用Session共享的方法来处理这个问题。

这个架构我使用了基于Redis的Session共享方案。将Session存储于Redis上，然后将整个系统的全局Cookie Domain设置于顶级域名上，这样SessionID就能在各个子系统间共享。

这个方案存在着严重的扩展性问题，首先，ASP.NET的Session存储必须为SessionStateItemCollection对象，而存储的结构是经过序列化后经过加密存储的。并且当用户访问应用时，他首先做的就是将存储容器里的所有内容全部取出，并且反序列化为SessionStateItemCollection对象。这就决定了他具有以下约束：

1、  Session中所涉及的类型必须是子系统中共同拥有的（即程序集、类型都需要一致），这导致Session的使用受到诸多限制；

2、  跨顶级域名的情况完全无法处理；


二、基于OpenId的单点登录

这种单点登录将用户的身份标识信息简化为OpenId存放于客户端，当用户登录某个子系统时，将OpenId传送到服务端，服务端根据OpenId构造用户验证信息，多用于C/S与B/S相结合的系统，流程如下

由上图可以看到，这套单点登录依赖于OpenId的传递，其验证的基础在于OpenId的存储以及发送。
　　　1、当用户第一次登录时，将用户名密码发送给验证服务；
　　　2、验证服务将用户标识OpenId返回到客户端；
　　   3、客户端进行存储；
　　　4、访问子系统时，将OpenId发送到子系统；
　　　5、子系统将OpenId转发到验证服务；
　　　6、验证服务将用户认证信息返回给子系统；
　　　7、子系统构建用户验证信息后将授权后的内容返回给客户端。
这套单点登录验证机制的主要问题在于他基于C/S架构下将用户的OpenId存储于客户端，在子系统之间发送OpenId，而B/S模式下要做到这一点就显得较为困难。为了处理这个问题我们将引出下一种方式，这种方式将解决B/S模式下的OpenId的存储、传递问题。
三、基于Cookie的OpenId存储方案
我们知道，Cookie的作用在于充当一个信息载体在Server端和Browser端进行信息传递，而Cookie一般是以域名为分割的，例如a.xxx.com与b.xxx.com的Cookie是不能互相访问的，但是子域名是可以访问上级域名的Cookie的。即a.xxx.com和b.xxx.com是可以访问xxx.com下的Cookie的，于是就能将顶级域名的Cookie作为OpenId的载体。
验证步骤和上第二个方法非常相似：
　　1、  在提供验证服务的站点里登录；
　　2、  将OpenId写入顶级域名Cookie里；
　　3、  访问子系统（Cookie里带有OpenId）
　　4、  子系统取出OpenId通过并向验证服务发送OpenId
　　5、  返回用户认证信息
　　6、  返回授权后的内容
在以上两种方法中我们都可以看到通过OpenId解耦了Session共享方案中的类型等问题，并且构造用户验证信息将更灵活，子系统间的验证是相互独立的，但是在第三种方案里，我们基于所有子系统都是同一个顶级域名的假设，而在实际生产环境里有多个域名是很正常的事情，那么就不得不考虑跨域问题究竟如何解决。
四、B/S多域名环境下的单点登录处理
在多个顶级域名的情况下，我们将无法让各个子系统的OpenId共享。处理B/S环境下的跨域问题，我们首先就应该想到JSONP的方案。
验证步骤如下：
　　1、  用户通过登录子系统进行用户登录；
　　2、  用户登录子系统记录了用户的登录状态、OpenId等信息；
　　3、  用户使用业务子系统；
　　4、  若用户未登录业务子系统则将用户跳转至用户登录子系统；
　　5、  用户子系统通过JSONP接口将用户OpenId传给业务子系统；
　　6、  业务子系统通过OpenId调用验证服务；
　　7、  验证服务返回认证信息、业务子系统构造用户登录凭证；（此时用户客户端已经与子业务系统的验证信息已经一一对应）
　　8、  将用户登录结果返回用户登录子系统，若成功登录则将用户跳转回业务子系统；
　　9、  将授权后的内容返回客户端；
 
五、安全问题
经过以上步骤，跨域情况下的单点登录问题已经可以得到解决。而在整个开发过程初期，我们采用用户表中纪录一个OpenId字段来保存用户OpenId，而这个机制下很明显存在一些安全性、扩展性问题。这个扩展性问题主要体现在一个方面：OpenId的安全性和用户体验的矛盾。
整个单点登录的机制决定了OpenId是会出现在客户端的，所以OpenId需要有过期机制，假如用户在一个终端登录的话可以选择在用户每次登录或者每次退出时刷新OpenId，而在多终端登录的情况下就会出现矛盾：当一个终端刷新了OpenId之后其他终端将无法正常授权。而最终，我采用了单用户多OpenId的解决方案。每次用户通过用户名/密码登录时，产生一个OpenId保存在Redis里，并且设定过期时间，这样多个终端登录就会有多个OpenId与之对应，不再会存在一个OpenId失效所有终端验证都失效的情况。

5. C# .net 使用session的问题，希望登录网站之后能保存用户的登录状态

如果登录成功了。
if (result > 0)
        {
            session["UserName"]=TextBox1.Text;
        }
在其他页面判断 if( session["UserName"]!=null){已登录 }

6. 对于无法改造的应用系统，是否可以实现单点登录集成？

需要会画平面布置图，系统图，设计方案。

一、商场网络现状及需求
随着信息时代的不断加快，无线网络已经步入了高速发展期，并将最终成为像有线网络一样应用无处不在的组网形式。商场部署无线网络可使其成为提供高端互联网接入服务、具有良好服务水平的商场管理公司。原有商场内网线错综复杂，将被渐渐淘汰，如何在商场内搭建更加使捷、更加人性化、智能化的互联网平台，使可运营、可管理、安全、方便的无线互联网变成现实，并以此提高商户及客户的满意度，成为越来越多商场不断思考的问题。
随着科学技术的迅速发展，网络开始进入各种大型商场，给商场业户带来便利，但是有限网络由于受到线路的限制，还是给业户需求带来了一定的局限性，而且很多顾客在逛商场休息之余也希望能连接到网络休息娱乐，有线网络无法满足需求。
无线网络的崛起于迅速发展，给商场网络到来了新的接入模式，无线网络无需布线，安装简单，接入方便，业户和顾客可以随时随地的接入并使用网络。
二、具体方案设计

方案说明：如上图所示，为无线网络的网络拓扑，需要增加的设备为无线网络AP、无线控制器和认证网关，这样网络结构层次化，交换机通过端口隔离或者划分VLAN技术来实现控制不同的网络用途。
根据商场楼层的实际布局，每层楼架设数量不等的无线AP，包括商场的购物区域，商场的办公室以及商场仓库区，通过室内覆盖得方式来实现商场内的无盲区覆盖，提供更好的覆盖效果，同时解决单台AP并发数接入用户数量有限制的问题，我们推荐采802.11N的海盛特电信级吸顶式IWN2000_SFS商场内进行综合覆盖，以高达300Mbps的带宽速度和良好的兼容性实现无线覆盖。

商场统一采用网关的portal认证方式（portal页自适应用户终端，考虑到绝大部分在网点顾客用手机上网）或者短信认证的方式进行网络登录。用户无线笔记本在办公大楼的每一个办公角落都可以搜索到没有加密的无线信号，并顺利连接后将被以Web认证页面的方式提示用户必须输入正确的用户名和密码才可以获取上网的权限（如下图所示）。

图1 用户认证登录流程示意图
Web认证功能可方便网络管理员对无线网络进行有序管理，同时可以通过后台数据分析之后，将期望展示给用户的二级portal页面呈现给用户，不用的用户如VIP客户，普通商场用户登录成功后根据数据进行分析可以展示不用的内容，可以进行广告推动或者商场的最新优惠资讯发送到客户端进行展示，充分利用拓展无线互动营销通道；无线功能+Web认证功能的完美组合，将大幅提高无线网络的安全性，测底解决传统无线网络加密被破解的问题，同时提升商场的无线网络营销，充分和客户进行互动，促进商场顾客消费。

在网络管理方面，如需要对内、外用户进行认证管理以及附带的一些功能则通过网络认证管理服务器进行管理，如不需要则可通过加密等方式进行安全方面的认证。

通过安全网关来实现顾客登陆商场网络，同时具有ARP病毒防火功能，流量控制，不会出现某个客人独占带宽，导致其他客人无法正常访问网络资源等诸多安全防护及行为管控；部署一套商场无线网络，来实现当前顾客需求，无时无处实现轻松便捷网上冲浪，来提升商场增值服务，提升知名度及先进度。

因本次项目工程主要是通过有线网络来延伸无线网络，从经济适用，稳定灵活性及方便快捷等方面选择了海盛特知名产品，来为商场打造一套完善的商场网络。

在该方案中，应包括如下设备：

无线接入AP——Access Point无线接入点设备，负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是支持802.11/b/g/n 的AP，所有的AP通过以太网网线连接到支持POE供电的以太网交换机上，获得电源供电和上级网络连接。为用户提供最好的技术特性、最轻松的安装维护和经济的成本。

无线控制器——用于集中控制、管理所有的无线AP，无线控制器理论上可以部署在网络的任何位置，只要与AP之间可以进行通讯即可。但考虑到数据流的问题，保障数据流的低延迟、高可靠性，一般建议无线控制器旁挂在核心交换机上。相当于给核心交换机增加了一个无线控制器的功能。无线控制器与核心交换机配合完成对网络内AP的统一管理、控制等工作。

认证网关——HST_WEBSTD2000，是我司自主研发的新一代认证计费网关。配合高性能工程级硬件，支持庞大的用户数接入，有线无线一网打尽，提供web认证页面定制（品牌价值传递、广告展示）、认证方式多样化、灵活的账号管理等多种定制功能。无缝对接第三方账号管理系统（如酒店管理系统账户/CAS单点登录系统等）、短信验证码认证；精准的计时计费、分时段计费功能；如酒店、宾馆、车站、公园、商场、小区/出租屋网络运营商等等。

三、方案实现的需求

作为专业无线领域的海盛特科技有限公司，提出了安全，稳定，管理方便，功能全面的商场安全无线接入解决方案，助理商场的信息化改革，来提高效益和效率。改解决方案是专门针对商场环境量身定制的，由海盛特无线接入点（AP），无线控制器（AC），无线认证网关组成的安全无线整体解决方案。

无线上网

随着WIFI手机及平板电脑的普及，大家越来越青睐无线网络信息的传递带来的便捷，无论是商户与自己的连锁机构或者厂家进行日常的销售信息互动及货品信息查询，或商场向会员顾客或者来逛商场的顾客提供无线上网服务，都极大的顺应了工作与休闲的双重需求，据网络论坛调查统计，顾客优选可提供免费上网的商场购物。

无线广告

无线上网必须经过实名认证，认证必须要有PORTAL认证页面，通过PORTAL认证页面可实现推送广告，任何用户上网，第一眼看到的就是商场发布的各类广告信息。

无线促销

通过PORTAL门户实现无线导购，不定期发布各类商场打折促销信息，还可通过在PORTAL页面上发布电子优惠券，实现一对一促销。从而吸引更多的顾客使用无线网络，拉动顾客的购买力。

无线收银

通过无线POS（在终端POS上增加无线网卡），摆脱了百货业传统收银方式的束缚,可随时随地增加收银终端。消费者不用再为收银而排长队，一定程度上缓解了店庆、节假日客流高峰对商场的压力。

无线办公

商场管理人员，可随时随地在商场内部任何地点实现无线办公，从而提高工作效率。

无线仓储

货物的管理，包括出入库管理、盘点等作业，传统采用的是手工作业流程，单据差错率高，浪费时间，不利于管理人员及时准确地掌握库存情况，及时制定经营策略。通过部署WLAN，通过无线终端(手持或机载)，货物信息实时计入后台数据库，实现进出货自动化管理、无线盘点，便于精确地掌握库存情况，迅速决策营销。不仅提高效率，更杜绝纰漏和舞弊。

无线监控

传统的监控需要布放监控线缆才能实现远程监控，但随着商场内部结构调整，很多区域会产生盲点，通过无线监控摄像头，可在商场内部任意地点快速部署监控，确保整个商场全方位安全。

无线监控

传统的监控需要布放监控线缆才能实现远程监控，但随着商场内部结构调整，很多区域会产生盲点，通过无线监控摄像头，可在商场内部任意地点快速部署监控，确保整个商场全方位安全。

四、方案设计特点及优势

作为中国一大WLAN信息解决方案提供商，海盛特科技始终致力于全方位包括商场在内的各类零售企业的网络建设需求，帮助其降低其运营成本，提高运营效率，有效提升零售企业的盈利水平。

本方案部署简单——工业级升级，采用AP集中管理方案，AP间信号统一自动控制，通过多信道部署，减少AP间信号干扰，采用网线供电，无需改造强电。

高扩展性——在同一张网络上可以提供无线收银、无线办公、无线仓储、客户无线上网等应用。

1、个性的品牌展示页面及安全认证

认证运营系统——在运营商IDC机房通过服务器集群系统构建认证系统服务于各商场，实现网络运营。

安全认证——每个用户独立分配不同的上网账号防止蹭网和非法人员上网，并可记录每个用户的上网行为审计功能。

品牌宣传——专门定制的品牌展示页面，可以实现广告发布、优惠促销，无线导购，对每个认证用户充分展示企业营销信息，提升企业形象和服务水平。

2、借助Vlan，节约流量，节省成本

通过使用Vlan，将网络用户分离开来，进行灵活的广播流量管理，节约流量的同时，使得设备使用寿命延长，设备性能得到提高，从而节省投入成本。

3、支持多SSID，轻松分域，巧妙分类

海盛特无线AP可支持多个SSID，划分多个广播域对LAN进行管理，在满足多类人群需求的基础上，可通过加密实现高效管理，达到以一顶多的效果。

4、后台管理软件功能强大

灵活的配置方式——使用管理软件可自动寻找所有在线AP，并可针对每个AP进行管理配置，亦可对所有AP统一进行公共配置。

强大的配置功能——可配置AP的IP地址、加密方式、连接方式、信道、SSID、房间号等多重参数，深入、细致。

完善的管理功能——通过管理软件可以查询当前AP所连接客户端等相关信息，方便管理员掌控商场所有AP的使用情况，并可远程进行AP重启操作。

实时的监控功能——通过管理软件可以实时监控AP运行状态，方便管理员进行网络维护，出现问题及时处理。

详尽的日志记录——记录AP运行状态、上电断电时间等，方便管理员查看

7. ASP.NET 如何让一个已经登陆的用户强制退出

登录成功后 应该存的有用户登录的凭证信息 一般是session或者cookie
找到此人重复登录的session或者cookie值 把上一次的记录删除 然后弹出提示 退出到登录页即可

8. 用友U8用户名启用之后，密码什么的都不能修改了，呈现灰色，连注销该用户按钮都是灰的，怎么解决？

“账套管理”--“权限”--“单点登录配置”--“账套对应关系”内设置了‘单点登录’，此时就只能在U8的“系统管理”内设置密码。    

解决方案:    取消‘单点登录’，就能重新设置密码了。