Bir AAA sunucusu, Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmetlerinde (RADIUS) ağ protokolü tarafından kullanılan kimlik doğrulama, yetkilendirme ve muhasebe işlemlerini ifade eder. RADIUS, uzak kullanıcıların veya bilgisayarların bilgisayarlı bir ağ sunucusuna erişmesine izin verir. AAA sunucu işlemi gerekli olmadığında, bir sunucuya “açık” veya “anonim” denir. RADIUS ve AAA sunucu protokolü genellikle internet servis sağlayıcıları (ISS'ler) tarafından müşterilerini tanımlamak ve faturalandırmak için kullanılır. Aynı zamanda şirketler tarafından çalışanlarına uzak bir yerden çalışırken ağ erişimini belirlemek ve izin vermek için kullanılır.
Bir kullanıcı uzak bir konumdan bir ağ sunucusuna erişim isteği gönderdiğinde, kendisini sunucuya tanıtması gerekir. İstek genellikle, genellikle bir kullanıcı adı ve parola veya parola biçimini alan “kimlik bilgilerinden” oluşur. İstek, kullanıcının kimliğini doğrulamak için çevirmeli telefon numarası veya ağ adresi gibi bilgileri de gönderir. Ağ, kullanıcının bilgilerini veritabanına göre kontrol eder.
Kullanıcının kimliği doğrulandıktan sonra, ağ “erişim reddedildi”, “erişim engellendi” veya “erişim kabul edildi” yanıtını geri gönderir. Erişim reddedilirse, kullanıcının genellikle onaylanmadığı veya geçersiz kimlik bilgileri. Erişim zorlanırsa, kullanıcıyı doğrulamak için ağ ek bilgi ister. Genellikle, bu daha yüksek güvenlik seviyesine sahip ağlarda gerçekleşir. Erişim kabul edilirse, kullanıcının kimliği doğrulanır ve ağa erişim verilir.
Kimlik doğrulaması yapıldığında, sunucu kullanıcının belirli programları kullanmak veya kullanıcının kullanmak istediği sayfaları kullanmak için erişim hakkı sağlayıp sağlamadığını kontrol eder. Bazı kullanıcıların sunucunun bazı bölümlerine erişmesine izin verilir, ancak diğerlerini kullanma yetkisi yoktur.
AAA sunucu protokolündeki son işlem muhasebedir. Bir kullanıcının bir ağ sunucusuna erişim izni verildiğinde, sunucuya bir "muhasebe başlangıç" sinyali iletilir. Kullanıcı ağdayken, kullanıcının oturumundaki güncellemeler için geçici erişim sinyalleri ağ sunucusuna gönderilebilir. Kullanıcı ağ erişimini kapattığında, bir "muhasebe durdurma" sinyali ağa iletilir ve kaydedilir, böylece zaman, bilgi aktarımı ve kullanıcının erişimiyle ilgili diğer bilgiler sağlanır. Bu veriler, kullanıcının kullanımı için faturalandırılabilmesi için gönderilir, ancak güvenlik, izleme veya istatistik toplama amacıyla da kullanılabilir.
