Der Begriff RADIUS steht als Akronym für „Remote Authentication Dial-In User Service“. Es ist ein weit verbreitetes Client-Server-Protokoll für die entfernte, zentrale Authentifizierung in Netzwerkumgebungen. Dies ist durch die verteilte Architektur von IdMS oft gegeben. Aber nicht nur zur Authentifizierung kann RADIUS genutzt werden, sondern auch zur Autorisierung und zum Accounting. Diese drei Punkte (Authentifizierung, Autorisierung und Accounting) werden zusammengefasst auch als Triple-A-System (siehe Glossar) bezeichnet.
Die Hauptaufgabe beim Ablauf des Protokolls übernimmt der RADIUS-Server, der den zentralen Authentifizierungsdienst darstellt. An diesen wenden sich die verschiedenen Dienste zur Authentifizierung der anfragenden Clients. Der RADIUS-Server kümmert sich hierbei um den kompletten Ablauf der Authentifizierung, also die Überprüfung der eingegebenen Credentials. Zudem ermittelt der RADIUS-Server auch Parameter für die Kommunikation zwischen Service und Client. Für die Überprüfung der Credentials sowie Ermittlung der Parameter greift der RADIUS-Server auf eigene Konfigurationsdateien oder -datenbanken zurück. Außerdem besteht die Möglichkeit, dass der Server sich an weitere Verzeichnisdienste wendet (z.B. die weiter oben beschriebenen LDAP-Directories).
Durch dieses Konzept können Benutzer und deren Konfigurationen und Einstellungen zentral verwaltet werden, unabhängig von der bestehenden Netzwerkinfrastruktur. Der große Vorteil für Benutzer ist, dass sie sich trotz zahlreicher verschiedener Dienste nur einmalig registrieren müssen. Die Daten sind für die Dienste überall, jederzeit und vor allem aktuell verfügbar.