OAuth é um protocolo de autorização, não de autenticação.
Em algum momento do processo, um usuário precisa se autenticar no servidor de autorização para provar que pode autorizar o acesso ao recurso protegido do seu aplicativo.
Um serviço de autenticação pode ser criado em cima de oauth2 porque o recurso protegido pode ser uma informação sobre o usuário que o identifica de forma exclusiva, mas para isso você precisa entender bem o OAuth e por que ele não é adequado para autenticação fora da caixa.
Felizmente, os caras do OpenID Connect já fizeram o trabalho pesado para você.
Supondo que quando você disse "OAuth" você realmente quis dizer "OpenID", eu diria que sim, usá-lo para um esquema SSO é uma boa idéia: funciona bem, é bem comprovado e escala muito.
Também é muito fácil integrá-lo em quase tudo.