Un servidor AAA se refiere al proceso de autenticación, autorización y contabilidad utilizado por el protocolo de red RADIUS (Remote Authentication Dial In User Services). RADIUS permite que usuarios u ordenadores remotos accedan a un servidor de red informatizado. Cuando no se requiere el proceso de servidor AAA, un servidor se denomina «abierto» o «anónimo». Los proveedores de servicios de Internet (ISP) suelen utilizar el protocolo de servidor RADIUS y AAA para identificar y facturar a sus clientes. También lo utilizan las empresas para identificar y permitir el acceso a la red a sus empleados cuando trabajan desde una ubicación remota.
Cuando un usuario envía una solicitud de acceso a un servidor de red desde una ubicación remota, debe identificarse ante el servidor. La solicitud generalmente se compone de «credenciales», que generalmente toman la forma de un nombre de usuario y contraseña o frase de contraseña. La solicitud también envía información como un número de teléfono de marcación o una dirección de red para que la red verifique la identidad del usuario. La red compara la información del usuario con su base de datos.
Una vez que se verifica la identidad del usuario, la red envía una respuesta de «acceso rechazado», «acceso cuestionado» o «acceso aceptado». Si se rechaza el acceso, al usuario se le niega totalmente el acceso a la red, generalmente debido a credenciales no confirmadas o inválidas. Si se cuestiona el acceso, la red solicitará información adicional para verificar al usuario. Por lo general, esto ocurre en redes con un mayor nivel de seguridad. Si se acepta el acceso, el usuario es autenticado y se le da acceso a la red.
Una vez autenticado, el servidor verificará si el usuario está autorizado a obtener acceso para usar los programas o páginas particulares que el usuario solicita usar. A algunos usuarios se les permitirá acceder a algunas partes del servidor, pero no estarán autorizados a utilizar otras.
El proceso final en el protocolo del servidor AAA es la contabilidad. Cuando a un usuario se le concede acceso al servidor de una red, se transmite una señal de «inicio de contabilidad» al servidor. Mientras el usuario está en la red, se pueden enviar señales de acceso provisionales al servidor de red para recibir actualizaciones sobre la sesión del usuario. Cuando el usuario cierra su acceso a la red, se transmite y registra una señal de “parada contable” en la red, proporcionando información sobre la hora, los datos transferidos y otra información sobre el acceso del usuario. Estos datos se envían para que se pueda facturar al usuario por su uso, pero también se pueden utilizar con fines de seguridad, seguimiento o recopilación de estadísticas.