米Livingston Enterprisesによって開発されたリモート・アクセスにおけるユーザー認証方式。IETFにより,RFC 2138,RFC 2139として標準化されている。インターネット・サービス・プロバイダのように,複数のアクセス・ポイントがあっても統合した認証データベースを運用できる仕組みになっている。

 ダイヤルアップ・ユーザーがリモート・アクセスする場合は通常,アクセス・サーバーにユーザーIDとパスワードを送信する。PAP(パスワード・オーセンティケーション・プロトコル)やCHAP(チャレンジ・ハンドシェイク・オーセンティケーション・プロトコル)などの認証プロトコルでやり取りする。アクセス・サーバーは,RADIUSを使い,受け取ったユーザーIDとパスワードを認証サーバーに転送し,認証サーバーはアクセスの許可を判断する。ここでいうアクセス・サーバーがRADIUSクライアント,認証サーバーがRADIUSサーバーである。Windows 2000/2003サーバーはRADIUSクライアントと同サーバーの機能をともに標準で用意している。

 RADIUSは,ユーザー認証のほか,接続時間や入出力されたデータ量,といったアトリビュートと呼ばれるデータも収集できる。このため,接続情報などを収集するアカウンティング(課金)の機能も実現できる。