Hola Gianfranco
En palabras simples y a este nivel, AD es simplemente una base de datos a la cual pueden acceder TACACS Y RADIUS para brindar servicios AAA. Por ejemplo cuando configuras acceso a los dispositivos de red a través de 802.1X, las solicitudes llegan al dispositivo de red, el dispositivo de red envía la solicitud al servidor RADIUS, y el servidor RADIUS valida el acceso con las credenciales/usuarios que se almacenan en AD. Si el usuario/contraseña es incorrecta, AD notifica eso al servidor RADIUS, y el servidor RADIUS notifica de esto al dispositivo de red para negar el acceso al dispositivo de red. Obviamente no es obligatorio que las credenciales se encuentren en el AD, pueden encontrarse en el mismo servidor RADIUS, o en otras bases de datos como Kerberos; sin embargo AD es el directorio más utilizado donde se almacenan las credenciales/usuarios de los clientes en las redes empresariales; obviamente tiene mucha mayor utilidad de lo mencionado, es imposible hablar de ello en un simple post.
Por el otro lado SSO es una tecnología que permite que solo te autentiques una sola vez a un sistema, y esa autenticación te permite acceder a otros recursos de tu red, esto evita que todo el tiempo tengas que introducir tus credenciales para acceder a diferentes sistemas de tu red, parte de esa autenticación la puede controlar RADIUS.
Atento a tus comentarios.
Saludos!
