单点登入系统怎么区分商家和一般会员的

需要会画平面布置图，系统图，设计方案。一、商场网络现状及需求随着信息时代的不断加快，无线网络已经步入了高速发展期，并将最终成为像有线网络一样应用无处不在的组网形式。商场部署无线网络可使其成为提供高端互联网接入服务、具有良好服务水平的商场管理公司。原有商场内网线错综复杂，将被渐渐淘汰，如何在商场内搭建更加使捷、更加人性化、智能化的互联网平台，使可运营、可管理、安全、方便的无线互联网变成现实，并以此提高商户及客户的满意度，成为越来越多商场不断思考的问题。随着科学技术的迅速发展，网络开始进入各种大型商场，给商场业户带来便利，但是有限网络由于受到线路的限制，还是给业户需求带来了一定的局限性，而且很多顾客在逛商场休息之余也希望能连接到网络休息娱乐，有线网络无法满足需求。无线网络的崛起于迅速发展，给商场网络到来了新的接入模式，无线网络无需布线，安装简单，接入方便，业户和顾客可以随时随地的接入并使用网络。二、具体方案设计方案说明：如上图所示，为无线网络的网络拓扑，需要增加的设备为无线网络AP、无线控制器和认证网关，这样网络结构层次化，交换机通过端口隔离或者划分VLAN技术来实现控制不同的网络用途。根据商场楼层的实际布局，每层楼架设数量不等的无线AP，包括商场的购物区域，商场的办公室以及商场仓库区，通过室内覆盖得方式来实现商场内的无盲区覆盖，提供更好的覆盖效果，同时解决单台AP并发数接入用户数量有限制的问题，我们推荐采802.11N的海盛特电信级吸顶式IWN2000_SFS商场内进行综合覆盖，以高达300Mbps的带宽速度和良好的兼容性实现无线覆盖。商场统一采用网关的portal认证方式（portal页自适应用户终端，考虑到绝大部分在网点顾客用手机上网）或者短信认证的方式进行网络登录。用户无线笔记本在办公大楼的每一个办公角落都可以搜索到没有加密的无线信号，并顺利连接后将被以Web认证页面的方式提示用户必须输入正确的用户名和密码才可以获取上网的权限（如下图所示）。图1 用户认证登录流程示意图Web认证功能可方便网络管理员对无线网络进行有序管理，同时可以通过后台数据分析之后，将期望展示给用户的二级portal页面呈现给用户，不用的用户如VIP客户，普通商场用户登录成功后根据数据进行分析可以展示不用的内容，可以进行广告推动或者商场的最新优惠资讯发送到客户端进行展示，充分利用拓展无线互动营销通道；无线功能+Web认证功能的完美组合，将大幅提高无线网络的安全性，测底解决传统无线网络加密被破解的问题，同时提升商场的无线网络营销，充分和客户进行互动，促进商场顾客消费。在网络管理方面，如需要对内、外用户进行认证管理以及附带的一些功能则通过网络认证管理服务器进行管理，如不需要则可通过加密等方式进行安全方面的认证。通过安全网关来实现顾客登陆商场网络，同时具有ARP病毒防火功能，流量控制，不会出现某个客人独占带宽，导致其他客人无法正常访问网络资源等诸多安全防护及行为管控；部署一套商场无线网络，来实现当前顾客需求，无时无处实现轻松便捷网上冲浪，来提升商场增值服务，提升知名度及先进度。因本次项目工程主要是通过有线网络来延伸无线网络，从经济适用，稳定灵活性及方便快捷等方面选择了海盛特知名产品，来为商场打造一套完善的商场网络。在该方案中，应包括如下设备：无线接入AP——Access Point无线接入点设备，负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是支持802.11/b/g/n 的AP，所有的AP通过以太网网线连接到支持POE供电的以太网交换机上，获得电源供电和上级网络连接。为用户提供最好的技术特性、最轻松的安装维护和经济的成本。无线控制器——用于集中控制、管理所有的无线AP，无线控制器理论上可以部署在网络的任何位置，只要与AP之间可以进行通讯即可。但考虑到数据流的问题，保障数据流的低延迟、高可靠性，一般建议无线控制器旁挂在核心交换机上。相当于给核心交换机增加了一个无线控制器的功能。无线控制器与核心交换机配合完成对网络内AP的统一管理、控制等工作。认证网关——HST_WEBSTD2000，是我司自主研发的新一代认证计费网关。配合高性能工程级硬件，支持庞大的用户数接入，有线无线一网打尽，提供web认证页面定制（品牌价值传递、广告展示）、认证方式多样化、灵活的账号管理等多种定制功能。无缝对接第三方账号管理系统（如酒店管理系统账户/CAS单点登录系统等）、短信验证码认证；精准的计时计费、分时段计费功能；如酒店、宾馆、车站、公园、商场、小区/出租屋网络运营商等等。三、方案实现的需求作为专业无线领域的海盛特科技有限公司，提出了安全，稳定，管理方便，功能全面的商场安全无线接入解决方案，助理商场的信息化改革，来提高效益和效率。改解决方案是专门针对商场环境量身定制的，由海盛特无线接入点（AP），无线控制器（AC），无线认证网关组成的安全无线整体解决方案。无线上网随着WIFI手机及平板电脑的普及，大家越来越青睐无线网络信息的传递带来的便捷，无论是商户与自己的连锁机构或者厂家进行日常的销售信息互动及货品信息查询，或商场向会员顾客或者来逛商场的顾客提供无线上网服务，都极大的顺应了工作与休闲的双重需求，据网络论坛调查统计，顾客优选可提供免费上网的商场购物。无线广告无线上网必须经过实名认证，认证必须要有PORTAL认证页面，通过PORTAL认证页面可实现推送广告，任何用户上网，第一眼看到的就是商场发布的各类广告信息。无线促销通过PORTAL门户实现无线导购，不定期发布各类商场打折促销信息，还可通过在PORTAL页面上发布电子优惠券，实现一对一促销。从而吸引更多的顾客使用无线网络，拉动顾客的购买力。无线收银通过无线POS（在终端POS上增加无线网卡），摆脱了百货业传统收银方式的束缚,可随时随地增加收银终端。消费者不用再为收银而排长队，一定程度上缓解了店庆、节假日客流高峰对商场的压力。无线办公商场管理人员，可随时随地在商场内部任何地点实现无线办公，从而提高工作效率。无线仓储货物的管理，包括出入库管理、盘点等作业，传统采用的是手工作业流程，单据差错率高，浪费时间，不利于管理人员及时准确地掌握库存情况，及时制定经营策略。通过部署WLAN，通过无线终端(手持或机载)，货物信息实时计入后台数据库，实现进出货自动化管理、无线盘点，便于精确地掌握库存情况，迅速决策营销。不仅提高效率，更杜绝纰漏和舞弊。无线监控传统的监控需要布放监控线缆才能实现远程监控，但随着商场内部结构调整，很多区域会产生盲点，通过无线监控摄像头，可在商场内部任意地点快速部署监控，确保整个商场全方位安全。无线监控传统的监控需要布放监控线缆才能实现远程监控，但随着商场内部结构调整，很多区域会产生盲点，通过无线监控摄像头，可在商场内部任意地点快速部署监控，确保整个商场全方位安全。四、方案设计特点及优势作为中国一大WLAN信息解决方案提供商，海盛特科技始终致力于全方位包括商场在内的各类零售企业的网络建设需求，帮助其降低其运营成本，提高运营效率，有效提升零售企业的盈利水平。本方案部署简单——工业级升级，采用AP集中管理方案，AP间信号统一自动控制，通过多信道部署，减少AP间信号干扰，采用网线供电，无需改造强电。高扩展性——在同一张网络上可以提供无线收银、无线办公、无线仓储、客户无线上网等应用。1、个性的品牌展示页面及安全认证认证运营系统——在运营商IDC机房通过服务器集群系统构建认证系统服务于各商场，实现网络运营。安全认证——每个用户独立分配不同的上网账号防止蹭网和非法人员上网，并可记录每个用户的上网行为审计功能。品牌宣传——专门定制的品牌展示页面，可以实现广告发布、优惠促销，无线导购，对每个认证用户充分展示企业营销信息，提升企业形象和服务水平。2、借助Vlan，节约流量，节省成本通过使用Vlan，将网络用户分离开来，进行灵活的广播流量管理，节约流量的同时，使得设备使用寿命延长，设备性能得到提高，从而节省投入成本。3、支持多SSID，轻松分域，巧妙分类海盛特无线AP可支持多个SSID，划分多个广播域对LAN进行管理，在满足多类人群需求的基础上，可通过加密实现高效管理，达到以一顶多的效果。4、后台管理软件功能强大灵活的配置方式——使用管理软件可自动寻找所有在线AP，并可针对每个AP进行管理配置，亦可对所有AP统一进行公共配置。强大的配置功能——可配置AP的IP地址、加密方式、连接方式、信道、SSID、房间号等多重参数，深入、细致。完善的管理功能——通过管理软件可以查询当前AP所连接客户端等相关信息，方便管理员掌控商场所有AP的使用情况，并可远程进行AP重启操作。实时的监控功能——通过管理软件可以实时监控AP运行状态，方便管理员进行网络维护，出现问题及时处理。详尽的日志记录——记录AP运行状态、上电断电时间等，方便管理员查看

单点登录是使用sessionkey进行验证的。所有用户信息存储于第三方。无需通过login。如果条件不允许，那么就是对方系统提供login接口。 举个例子， 这里的session分为两层，第一层是SSO层，这层的session存放的是用户信息（一般包含用户的唯一ID）；另外一层是A、B层，这层为A、B系统中自己的session，这些session由各自项目中的代码管理（一般包含业务信息），两层session之间通过sessionid做映射，B登录时访问SSO获取sessionid传递给B，B根据id取得session并与浏览器绑定