Die Authentifizierung eines Clients mit Hilfe eines Authenticators an einem RADIUS-Server kann je nach Implementation unterschiedlich detailliert ablaufen. In einem einfachen Anwendungsfall schickt der Client seine Anmeldedaten über den Authenticator an den RADIUS-Server und erhält von dort eine Bestätigung ("Accept") oder eine ablehnende Fehlernachricht ("Reject").
In erweiterten Anwendungen kann der RADIUS-Server mit Hilfe einer so genannten "Challenge" weitere Anmeldeinformationen anfordern, die Verhandlungsphase sieht dann z. B. so aus:
