AAA poslužitelj se odnosi na proces provjere autentičnosti, autorizacije i računovodstva koji koristi mrežni protokol RADIUS (Remote Authentication Dial In User Services). RADIUS dopušta udaljenim korisnicima ili računalima pristup kompjuteriziranom mrežnom poslužitelju. Kada proces AAA poslužitelja nije potreban, poslužitelj se naziva “otvorenim” ili “anonimnim”. RADIUS i AAA poslužiteljski protokol obično koriste davatelji internetskih usluga (ISP) za identifikaciju i naplatu svojih klijenata. Također ga koriste tvrtke kako bi identificirale i omogućile pristup mreži svojim zaposlenicima kada rade s udaljene lokacije.
Kada korisnik pošalje zahtjev za pristup mrežnom poslužitelju s udaljene lokacije, mora se identificirati poslužitelju. Zahtjev se obično sastoji od “vjerodajnica”, koje obično imaju oblik korisničkog imena i lozinke ili šifre. Zahtjev također šalje informacije kao što su telefonski broj za dial-up ili mrežna adresa za mrežu radi provjere identiteta korisnika. Mreža provjerava podatke korisnika u odnosu na svoju bazu podataka.
Nakon što je identitet korisnika potvrđen, mreža šalje natrag odgovor ili “pristup odbijen”, “pristup osporen” ili “pristup prihvaćen”. Ako je pristup odbijen, korisniku je potpuno odbijen pristup mreži, obično zbog nepotvrđenih ili nevažećih vjerodajnica. Ako je pristup osporen, mreža će zatražiti dodatne informacije kako bi potvrdila korisnika. Obično se to događa u mrežama s višom razinom sigurnosti. Ako je pristup prihvaćen, korisnik se autentifikuje i dobiva pristup mreži.
Nakon provjere autentičnosti, poslužitelj će provjeriti je li korisnik ovlašten dobiti pristup za korištenje određenih programa ili stranica koje korisnik traži da ih koristi. Nekim korisnicima bit će dopušten pristup nekim dijelovima poslužitelja, ali neće biti ovlašteni koristiti druge.
Završni proces u protokolu AAA poslužitelja je računovodstvo. Kada se korisniku odobri pristup mrežnom poslužitelju, na poslužitelj se prenosi signal “početka računa”. Dok je korisnik na mreži, privremeni pristupni signali mogu se slati mrežnom poslužitelju radi ažuriranja sesije korisnika. Kada korisnik zatvori pristup mreži, u mreži se prenosi i snima signal „zaustavljanja računa“ koji daje informacije o vremenu, prenesenim podacima i druge informacije u vezi s pristupom korisnika. Ovi se podaci šalju kako bi se korisniku moglo naplatiti njegovo korištenje, ali se također mogu koristiti u svrhu sigurnosti, praćenja ili prikupljanja statistike.