認證伺服器(authentication server)是一個套用(application),它促進試圖訪問網路的實體認證(authentication)。這樣的實體可以是用戶也可以是其它伺服器(server)。一個認證伺服器可能屬於專用電腦、乙太網(Ethernet)交換機、接入點(access point)或網路訪問伺服器。
認證是決定某人或某事是否確實是它聲稱的樣子。當潛在訂戶訪問認證伺服器(authentication server)時,用戶名和密碼(password)可能是唯一需要的識別數據。在更為複雜的Kerberos系統中,訂戶必須請求並獲取一個加密的安全性令牌(security token),它可用於訪問特定服務。遠程認證撥號用戶服務(RADIUS)是常用的認證方法。終端訪問控制器訪問控制系統(TACACS)+和RADIUS相似,但要和Unix網路一起用。RADIUS採用用戶數據協定(UDP)而TACACS+採用傳輸控制協定(TCP)。
一些專業認證伺服器(authentication server)除了以上提到的一種或多種技術,還採用智慧卡或生物識別驗證(biometric verification)。