普通用户管理

　　普通用户具有用户名、邮件地址、密码、密码问题、密码答案及其他扩展属性，其中扩展属性可以根据各业务系统需求自由定义。用户名和邮箱地址唯一，用户可通过用户名或密码登陆系统。普通用户在前台通过注册进入数据库，也可以通过后台批量导入或单个直接添加。管理员可将用户数据（包括邮件地址）批量导出到excel。

　　用户注册

　　部署完单点登录客户端后，各个业务系统的注册请求将统一定向到SSO注册页面，实现用户的统一注册。用户注册时需要的字段有：用户名、密码、验证码、注册机器的IP地址（系统自动提取）、注册时间（系统自动生成）、电子邮件地址和其他根据各个业务系统对应的定制属性。注册时，系统自动校验用户名、邮件地址的唯一性。

　　用户登录

　　各个业务系统的用户通过统一的登陆页面进行登陆。也可以配置成各自系统都有自己的登录页面，但登录的表单提交动作都指向SSO系统，由SSO系统统一完成用户验证。登录后，可以在各个业务系统间切换使用，无需重新登录。业务系统间切换既可以是通过页面链接跳转，也可以是浏览器中直接输入地址。

　　用户登录模块还将在验证密码后检查用户名是否正在使用，以保证同一用户名只能有一个人在线使用。

　　用户注销

　　部署单点登录客户端后，用户在任一业务系统退出时，都会导致其他系统的会话被注销，以实现一处注销全部注销的单点注销功能。系统也可以配置成只注销当前业务系统中的会话和SSO中的票据，其他未显式注销的业务系统如果会话依然有效，则照旧使用，但如果切换到被注销的业务系统，则会重新要求登录。

　　找回密码及修改密码

　　用户可以直接访问SSO系统的找回密码页面，输入对应的密码问题、密码答案，系统将自动将密码发送至用户注册时指定的邮箱。

　　用户也可通过统一修改密码页面，修改密码及其他个人资料。

　　维护用户信息

　　后台管理员可以维护用户名、密码等基本信息。