Der Authentifizierungsserver enthält eine Datenbank mit Benutzer-IDs, Kennwörtern und anderen Informationen wie beispielsweise IP-Adressen und zulässigen Diensten.
Er überwacht Verbindungen von Client-Systemen über ein Rechnernetz. Die Kennwörter werden mit Einwegverschlüsselung (nicht reversibel), etwa durch Message Digest Algorithm 5 (MD5) für Windows-Systeme bzw. TrueCrypt [1] (ein Data Encryption Standard-Verfahren) für Unix, gespeichert. Wenn ein Benutzer versucht, sich an einer Einheit anzumelden, die einen Authentifizierungsserver zur Auswertung der Anmeldedaten einsetzt, verschlüsselt diese Einheit Benutzer-ID und Kennwort als Datei und sendet sie zur Prüfung an den Authentifizierungsserver. Dieser vergleicht mit dem hinterlegten Kennwort. Bei Übereinstimmung werden die gespeicherten Daten des geprüften Benutzers freigegeben. Der Nachteil von Authentifizierungsserver besteht darin, dass diese nur mit Systemen zusammenarbeiten, die den Server durchsuchen, wenn sich ein Benutzer anmeldet.
Zu Authentifizierungsserver gehören beispielsweise Windows Domain Controller, Remote Dial-In User Service (RADIUS) oder Extended Single Sign-On (XSSO).