Lamentablemente, creo que esa nueva configuración no ayudará por sí sola: los detalles internos del código seguirán requiriendo pasar un objeto secure_session, aunque no se utilice.
En general, recomendamos usar los hooks oficiales para los plugins de autenticación, en lugar de sobrescribir la implementación de DiscourseConnect del núcleo.
Es difícil saber con certeza sin ver todo el plugin, pero podrías intentar pasar un valor nil para secure_session. Hacer eso, junto con activar la nueva configuración del sitio, podría ayudar a acercarse un poco más al funcionamiento correcto.