Un server AAA se referă la procesul de autentificare, autorizare și contabilitate utilizat de protocolul de rețea RADIUS (Remote Authentication Dial In User Services). RADIUS permite utilizatorilor sau computerelor de la distanță să acceseze un server de rețea computerizat. Când procesul de server AAA nu este necesar, un server este numit „deschis” sau „anonim”. Protocolul de server RADIUS și AAA este folosit de obicei de furnizorii de servicii de internet (ISP) pentru a-și identifica și factura clienții. De asemenea, este folosit de companii pentru a identifica și permite accesul la rețea angajaților lor atunci când lucrează dintr-o locație la distanță.
Când un utilizator trimite o cerere de acces la un server de rețea dintr-o locație la distanță, acesta trebuie să se identifice pe server. Solicitarea este de obicei compusă din „acreditări”, care de obicei iau forma unui nume de utilizator și a unei parole sau a unei fraze de acces. Solicitarea trimite, de asemenea, informații precum un număr de telefon dial-up sau o adresă de rețea pentru a verifica identitatea utilizatorului. Rețeaua verifică informațiile utilizatorului în baza de date.
Odată ce identitatea utilizatorului este verificată, rețeaua trimite înapoi un răspuns fie „acces respins”, „acces contestat” sau „acces acceptat”. Dacă accesul este respins, utilizatorului i se refuză total accesul la rețea, de obicei din cauza acreditărilor neconfirmate sau nevalide. Dacă accesul este contestat, rețeaua va cere informații suplimentare pentru a verifica utilizatorul. De obicei, acest lucru se întâmplă în rețelele cu un nivel mai ridicat de securitate. Dacă accesul este acceptat, utilizatorul este autentificat și i se oferă acces la rețea.
Odată autentificat, serverul va verifica apoi dacă utilizatorul este autorizat să obțină acces pentru a utiliza anumite programe sau pagini pe care utilizatorul solicită să le folosească. Unii utilizatori li se va permite să acceseze unele părți ale serverului, dar nu vor fi autorizați să folosească altele.
Procesul final din protocolul serverului AAA este contabilitatea. Atunci când unui utilizator i se acordă acces la serverul unei rețele, un semnal de „începere a contabilității” este transmis către server. În timp ce utilizatorul se află în rețea, semnalele de acces intermediare pot fi trimise către serverul de rețea pentru actualizări ale sesiunii utilizatorului. Când utilizatorul își închide accesul la rețea, un semnal de „oprire a contabilității” este transmis și înregistrat în rețea, oferind informații despre ora, datele transferate și alte informații referitoare la accesul utilizatorului. Aceste date sunt trimise astfel încât utilizatorul să poată fi facturat pentru utilizarea sa, dar pot fi folosite și în scop de securitate, monitorizare sau colectare de statistici.