В моей компании я внедряю Josso с такой архитектурой. У нас может быть 5 серверов с более или менее 10 приложениями, и аутентификация полностью управляется с помощью JOSSO. Большинство наших приложений используют ASP MVC .Net, поэтому для этого мне пришлось написать агент (встроенный в клиентское приложение), потому что Josso его не предоставляет. Но центральный шлюз JOSSO работает как сервлет tomcat на независимом сервере.
Итак, да, он поддерживает такую архитектуру. Мы используем josso 1.8 уже два года, а затем я настраиваю его под некоторые требования. Мы не обновились до Josso 2, потому что я не думаю, что это какие-то новые необычные функции.
Существует другой открытый исходный код, посмотрите на CAS: http://www.jasig.org/cas, который действительно близок к реализации Josso, но может быть лучше.