AAA -palvelin viittaa todennus-, valtuutus- ja kirjanpitoprosessiin, jota RADIUS -verkkoprotokolla käyttää Remote Authentication Dial In User Services -palvelussa. RADIUS sallii etäkäyttäjien tai tietokoneiden käyttää tietokoneistettua verkkopalvelinta. Kun AAA -palvelinprosessia ei vaadita, palvelinta kutsutaan avoimeksi tai anonyymiksi. Internet -palveluntarjoajat käyttävät yleensä RADIUS- ja AAA -palvelinprotokollaa asiakkaiden tunnistamiseen ja laskuttamiseen. Yritykset käyttävät sitä myös tunnistaakseen ja salliakseen verkkoon pääsyn työntekijöilleen, kun he työskentelevät kaukaa.
Kun käyttäjä lähettää pääsypyynnön verkkopalvelimelle etäsijainnista, hänen on tunnistettava itsensä palvelimelle. Pyyntö koostuu yleensä “tunnistetiedoista”, jotka yleensä ovat käyttäjänimi ja salasana tai tunnuslause. Pyyntö lähettää myös tietoja, kuten puhelinverkkoyhteyden puhelinnumeron tai verkon verkko-osoitteen, vahvistaakseen käyttäjän henkilöllisyyden. Verkko vertaa käyttäjän tietoja tietokantaansa.
Kun käyttäjän henkilöllisyys on vahvistettu, verkko lähettää takaisin vastauksen joko “pääsy hylätty”, “pääsy haastettu” tai “käyttöoikeus hyväksytty”. Jos pääsy evätään, käyttäjältä evätään pääsy verkkoon kokonaan, yleensä vahvistamattomien tai virheellisten tunnistetietojen vuoksi. Jos pääsy haastetaan, verkko pyytää lisätietoja käyttäjän vahvistamiseksi. Yleensä tämä tapahtuu verkoissa, joissa suojaustaso on korkeampi. Jos pääsy hyväksytään, käyttäjä todennetaan ja hänelle annetaan pääsy verkkoon.
Todennuksen jälkeen palvelin tarkistaa, onko käyttäjällä lupa käyttää tiettyjä ohjelmia tai sivuja, joita käyttäjä pyytää. Jotkut käyttäjät saavat käyttää joitakin palvelimen osia, mutta he eivät saa käyttää muita.
AAA -palvelinprotokollan viimeinen prosessi on kirjanpito. Kun käyttäjälle myönnetään pääsy verkon palvelimelle, palvelimelle lähetetään “kirjanpidon aloitus” -signaali. Kun käyttäjä on verkossa, väliaikaiset pääsysignaalit voidaan lähettää verkkopalvelimelle käyttäjän istunnon päivityksiä varten. Kun käyttäjä sulkee verkkoliittymänsä, “kirjanpidon pysäytys” -signaali lähetetään ja tallennetaan verkkoon, joka antaa tietoa ajasta, siirretystä datasta ja muista käyttäjän pääsyä koskevista tiedoista. Nämä tiedot lähetetään, jotta käyttäjää voidaan laskuttaa käytöstä, mutta niitä voidaan käyttää myös turvallisuuteen, seurantaan tai tilastojen keräämiseen.