Un server AAA si riferisce al processo di autenticazione, autorizzazione e contabilità utilizzata dal protocollo di rete di autenticazione remoto di Autenticazione in User Services (RADIUS).RADIUS consente agli utenti remoti o ai computer di accedere a un server di rete computerizzato.Quando il processo del server AAA non è richiesto, un server viene chiamato "aperto" o "anonimo".Il protocollo del server RADIUS e AAA viene generalmente utilizzato dai provider di servizi Internet (ISP) per identificare e fatturare i propri clienti.Viene inoltre utilizzato dalle aziende per identificare e consentire l'accesso alla rete ai propri dipendenti quando lavorano da una posizione remota.

Quando un utente invia una richiesta di accesso a un server di rete da una posizione remota, deve identificarsi al server.La richiesta è generalmente composta da "credenziali", che di solito assumono la forma di nome utente e password o passphrase.La richiesta invia anche informazioni come un numero di telefono dial-up o un indirizzo di rete per la rete per verificare l'identità dell'utente.La rete controlla le informazioni degli utenti rispetto al suo database.

Una volta verificata l'identità dell'utente, la rete invia una risposta di "Accesso rifiutato", "Accesso sfidato" o "Accesso accettato".Se l'accesso viene respinto, all'utente viene totalmente negato l'accesso alla rete, di solito a causa di credenziali non confermate o non valide.Se l'accesso è sfidato, la rete richiederà ulteriori informazioni per verificare l'utente.Di solito, ciò si verifica in reti con un livello di sicurezza più elevato.Se viene accettato l'accesso, l'utente viene autenticato e viene dato accesso alla rete.

Una volta autenticato, il server verificherà quindi se l'utente è autorizzato ad accedere per utilizzare i programmi o le pagine particolari che le richieste dell'utente da utilizzare.Ad alcuni utenti sarà permesso di accedere ad alcune parti del server ma non saranno autorizzati a utilizzare altre.

Il processo finale nel protocollo del server AAA è la contabilità.Quando un utente viene concesso l'accesso a un server di una rete, un segnale "Accounting Start" viene trasmesso al server.Mentre l'utente è in rete, i segnali di accesso provviso possono essere inviati al server di rete per gli aggiornamenti nella sessione dell'utente.Quando l'utente chiude l'accesso alla rete, un segnale di "arresto contabile" viene trasmesso e registrato nella rete, fornendo informazioni sul tempo, i dati trasferiti e altre informazioni sull'accesso dell'utente.Questi dati vengono inviati in modo che l'utente possa essere fatturato per il suo utilizzo, ma può anche essere utilizzato per la sicurezza, il monitoraggio o la raccolta statistica.