Bir kimlik doğrulama sunucusu, bir bilgisayar ağına kimlerin erişebileceğini kontrol eden bir cihazdır. Kimlik doğrulamanın amaçları yetkilendirme, gizlilik ve reddedilmedir. Yetkilendirme, bir kullanıcının varsa ağda hangi nesnelere veya verilere erişebileceğini belirler. Gizlilik, bilgilerin yetkili olmayan kişilere açıklanmasını önler. Reddedilmeme, genellikle yasal bir gerekliliktir ve kimlik doğrulama sunucusunun, ağa tüm erişimi, verilerin tanımlanmasıyla birlikte ağa erişebileceğini belirtir; söz konusu veriler.
Kimlik doğrulama sunucuları birçok farklı biçimde gelir. Doğrulamayı kontrol eden yazılım bir ağ erişim sunucusu bilgisayarında, bir yönlendiricide veya ağa erişimi kontrol eden başka bir donanım parçası veya başka bir ağ erişim noktasında bulunabilir. Kimlik doğrulama yazılımını barındıran makinenin türünden bağımsız olarak, kimlik doğrulama sunucusu terimi yine de genellikle kimlik doğrulama işlevini yerine getiren donanım ve yazılım kombinasyonuna atıfta bulunmak için kullanılır.
Donanımdaki değişikliklere ek olarak, bir kimlik doğrulama sunucusu tarafından kullanılabilecek birkaç farklı türden mantıksal algoritma vardır. Bu kimlik doğrulama algoritmalarının en basiti genellikle şifre kullanımı olarak kabul edilir. Basit bir uygulamada, kimlik doğrulama sunucusu geçerli bir kullanıcı adı listesini ve karşılık gelen şifreleri basit bir şekilde depolayabilir ve bu listeye göre ağa bağlanmaya çalışan tüm kullanıcıların kimliğini doğrulayabilir.
Kerberos, örneğin birçok Windows® kimlik doğrulama sunucusu sisteminde ve bazı çevrimiçi güvenlik veya İnternet güvenliği sistemlerinde kullanılan başka bir kimlik doğrulama protokolü türüdür. Kerberos kimlik doğrulamasının üç ana yönü vardır: kullanıcı kimliğinin doğrulanması, kullanıcı adının güvenli bir şekilde paketlenmesi ve kullanıcı kimlik bilgilerinin ağ üzerinden güvenli bir şekilde iletilmesi. Windows® işletim sistemlerinde Kerberos kimlik doğrulama sunucuları, Windows XP®, Windows 2000® ve Windows 2003® işletim sistemlerinde kullanılabilir.
Proxy sunucusu, bir iç ağdan ve Internet gibi harici bir ağdan gelen ve gelen istekleri arayabilen bir sunucu veya bilgisayardır. Proxy sunucuları bazen yerine getirebilecekleri diğer birçok işleve ek olarak kimlik doğrulama sunucuları gibi davranır. Donanım, işletim sistemi ve yazılım paketi gereksinimleri dahil olmak üzere kimlik doğrulama sunucularını uygulamak için kullanılabilecek birçok farklı seçenek vardır. Bu nedenle, bir kuruluş için bir kimlik doğrulama sunucusunu ağ ortamına uygulamadan önce güvenlik gereksinimlerini ayrıntılı olarak analiz etmek genellikle önemlidir.
