Die Authentifizierung eines Clients mit Hilfe eines Authenticators an einem RADIUS-Server kann je nach Implementation unterschiedlich detailliert ablaufen. In einem einfachen Anwendungsfall schickt der Client seine Anmeldedaten über den Authenticator an den RADIUS-Server und erhält von dort eine Bestätigung („Accept“) oder eine ablehnende Fehlernachricht („Reject“).
In erweiterten Anwendungen kann der RADIUS-Server mit Hilfe einer so genannten „Challenge“ weitere Anmeldeinformationen anfordern, die Verhandlungsphase sieht dann z. B. so aus: