認証サーバ 【authentication server】

認証サーバは利用者のIDやパスワードなどの認証情報を登録・管理し、利用者からの接続要求を受けて本人確認を行う。一般的に用いられるのは接続希望者にパスワードの入力を求めて本人が事前に登録したものに一致するか確かめるパスワード認証だが、より高度な方式を利用したり複数の方式を組み合わせる（二要素認証/二段階認証）場合もある。

認証を求めるクライアント（利用者が操作する端末など）との間では標準化されたプロトコル（通信規約）に基いて認証情報や接続可否などのやり取りを行う。インターネット接続のために通信事業者が契約者に行う認証ではPAPやCHAPなどが、企業内ネットワークなどで無線LANを利用する場合などにはEAPなどの方式が用いられる。

また、コンピュータシステムへのログインをネットワーク上に設置した認証サーバでまとめて行うシステムが用いられることもある。利用者は一度のログイン操作でそのコンピュータだけでなく認証サーバの管理下にあるネットワーク上の様々なサーバや資源を利用できるようになる。このような仕組みを「シングルサインオン」（SSO：Single Sign-On）という。Windows ServerのActive Directoryではドメインコントローラがこの認証サーバの役割を果たす。

関連用語

RADIUS

【Remote Authentication Dial-In User Service】

SSL

【Secure Sockets Layer】

クライアント

【client】

サーバ

【server】

プロトコル

【protocol】

ログイン

【login】

ベンダ

【vendor】

ポート

【port】

ファイル

【file】

認証

【authentication】

シングルサインオン

【SSO】

アクセス

【access】

IEEE 802.1X

【1X認証】

ホスト

【host】

ネットワーク

【network】

ID

【identification】

システム

【system】

SSLサーバ証明書

【SSL server certificate】

オンプレミス

【on-premises】

セキュリティ

【security】