Uzaktan Kimlik Doğrulama Kadranı Kullanıcı Hizmetinde (RADIUS), bir istemci ile bir ağ hizmeti arasındaki kimlik doğrulama, yetkilendirme ve hesaplamayı (AAA) yöneten bir ağ protokolüdür. Bu, protokolün bir müşterinin meşru olup olmadığını belirleyeceği, bu müşterinin ne tür erişime sahip olduğunu belirleyeceği ve daha sonra ağa bağlıyken bu müşteriyi izleyeceği anlamına gelir. Çoğu durumda, bir kullanıcı, bilgisayarında çalışan Kullanıcı Hizmeti İçinde Uzaktan Kimlik Doğrulama Çevirme protokolü üzerinde hiçbir denetime sahip olmaz ve sunucu işletmecileri, kendileri üzerinde çok az denetime sahiptir. Tüm süreç kullanıldığında otomatiktir.
Genellikle, RADIUS protokolü, güvenilmeyen kullanıcıları olan büyük sistemlerde veya güvenmeyen kullanıcıların ağları arasında gezinirken yaygındır. Ağ oluşturmada, iki bilgisayar iletişimi kolaylaştırmak için birbirleriyle güven kurarlar. İki bilgisayar birbirine güvendiğinde, ek yükler olmadan ileri geri bilgi gönderebilirler. Güvenmediklerinde, iletişimin her adımında kullanılan birkaç doğrulama ve doğrulama aşaması vardır.
Güvenilmeyen sistemler ve kullanıcılar internette diğer yerlerden daha yaygındır. Bir ofis binası içinde, okulda ya da evde, bilgisayarlar birbirlerine güvenir ve iletişim çok kolaydır. İnternette, birkaç bilgisayarın aynı anda aynı makineye giriş yapması gerekebilir. Bu bilgisayarlar, girdikleri makineye güvenebilir, ancak birbirlerine güvenmezler. Bu durum, özellikle yerel bir makine alan bilgisini veya e-postayı aldığında, bir İnternet servis sağlayıcısının (ISS) sunucusunda yaygındır.
İki farklı ISS'nin kendi alanlarından ileri geri bilgi göndermesi gerektiğinde, nadiren herhangi bir güven söz konusudur. Bu güvenilir olmayan büyük sistemler, güvenilir olmayan sistemin etkinliğini sürekli olarak doğrulamak zorunda kalmadan her şeyin sorunsuz çalışmasını sağlamak için Kullanıcı Hizmeti'nde Uzaktan Kimlik Doğrulama Kadranını kullanır. Protokol, tüm süreci AAA aracılığıyla gerçekleştirir.
Kimlik Doğrulama, Uzaktan Kimlik Doğrulama Kadranı Kullanıcı Hizmetinde kullanılan ilk adımdır. Bu adım, güvenilmeyen bilgisayarın veya sistemin, söylediği kişi olduğunu doğrular. Bunu yapmanın birkaç yolu vardır, ancak bireysel kullanıcılar tipik olarak kullanıcı bilgileri sağlar ve büyük sistemler güvenlik sertifikaları sağlar.
Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmetinde Protokolün bir sonraki adımı yetkilendirmedir. Bu adımın asıl amacı, güvenilmeyen iki sistemin iletişim kurabileceği parametreleri belirlemektir. Bu, bağlantı sistemine tam olarak ne yapabileceğini ve yapamayacağını ve ne kadar süre bağlı kalacağını söyler.
RADIUS'un son adımı muhasebedir. Bu adımın iki yönlü bir amacı vardır. İlk olarak, ana bilgisayar sistemine bağlı sistemin periyodik mesajlarla tam olarak ne yaptığını söyler. İkincisi, bağlantının tam olarak açıldığı ve kapandığı tam zamanı içeren bilgileri gönderir. Bu genellikle ağ sahipleri arasında faturalandırma amacıyla yapılır.
