Можно ли использовать один SSO-сервер (Apereo CAS) для аутентификации веб-приложений по разным протоколам (например, приложение 1 использует SAML, app2 использует oAuth2.0)?
Да, вы можете.Некоторые дополнительные примечания: https://apereo.github.io/2018/02/26/cas-delegation-protocols/