É um serviço de autenticação projetado para uso em ambiente distribuído, cuja última versão foi publicada como um padrão proposto para Internet (RFC 4120). Tal serviço oferece um servidor de autenticação centralizado, cuja função é autenticar usuários perante os servidores e usuários.