Possible, oui. Je le fais ici depuis environ un an, sur une version 2 et derrière un Apache. Les utilisateurs externes passent par le rétroproxy, tandis qu'en interne ils accèdent directement au serveur Alfresco. Normalement, c'est transparent.
Là où ça peut demander davantage de réflexion, c'est si tu comptes utiliser des méthodes d'authentification plus tordues (NTLM, Kerberos) qui ne passent pas forcément très bien dans un proxy. Mais si tu te contentes de l'authentification par défaut (via le formulaire web), ça devrait passer nickel. L'accès WebDAV aussi. L'accès CIFS pas du tout, mais c'est assez prévisible.