ldap est un annuaire qui référence des objets dans des unités organisationnelles. par définition, oui, un ldap peut servir à ce que tu veux.
Le point à vérifier, c'est de voir si toutes tes apps sont compatibles avec ldap. Beaucoup le sont, mais pas toutes. Pour celles là, il faut tester une implémentation avec radius (il existe des modules radius pour nginx).
Donc si tes apps sont compatibles, alors oui, ça peut marcher. Et en prod aussi, évidemment 😉
En gros, c'est un peu complexe à implémenter (installer un ldap + radius et les configurer est assez simple, c'est pour y synchroniser les apps que c'est plus compliquer ^^), mais en théorie, on devrait être en capacité de faire du full SSO avec un serveur ldap+radius.
Si un jour quelqu'un as le temps de tester et faire un tuto complet, il aidera sans doute pas mal de monde 😉