Как работает система аутентификации и идентификации пользователей на государственных порталах?

Система аутентификации и идентификации пользователей на государственных порталах работает через Единую систему идентификации и аутентификации (ЕСИА). ru.wikipedia.org www.garant.ru

Сценарий идентификации и аутентификации: ru.wikipedia.org

1. Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг). ru.wikipedia.org
2. Информационная система направляет в ЕСИА запрос на аутентификацию. ru.wikipedia.org
3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. ru.wikipedia.org Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. ru.wikipedia.org
4. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации. ru.wikipedia.org
5. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации. ru.wikipedia.org
6. На основании полученной из ЕСИА информации информационная система авторизует заявителя на доступ к защищаемому ресурсу. ru.wikipedia.org

Пройдя процедуру аутентификации в ЕСИА, пользователь может в течение одного сеанса работы войти в несколько систем, и при этом повторно вводить логин и пароль не потребуется. www.garant.ru