認證伺服器

認證伺服器（authentication server）是一個套用（application），它促進試圖訪問網路的實體認證（authentication）。這樣的實體可以是用戶也可以是其它伺服器（server）。一個認證伺服器可能屬於專用電腦、乙太網（Ethernet）交換機、接入點（access point）或網路訪問伺服器。

認證是決定某人或某事是否確實是它聲稱的樣子。當潛在訂戶訪問認證伺服器（authentication server）時，用戶名和密碼（password）可能是唯一需要的識別數據。在更為複雜的Kerberos系統中，訂戶必須請求並獲取一個加密的安全性令牌（security token），它可用於訪問特定服務。遠程認證撥號用戶服務（RADIUS）是常用的認證方法。終端訪問控制器訪問控制系統（TACACS）+和RADIUS相似，但要和Unix網路一起用。RADIUS採用用戶數據協定（UDP）而TACACS+採用傳輸控制協定（TCP）。

一些專業認證伺服器（authentication server）除了以上提到的一種或多種技術，還採用智慧卡或生物識別驗證（biometric verification）。