Así que el equipo me ha corregido. Discourse ID sí utiliza OAuth2 en su funcionamiento interno; mis disculpas. Pensé que utilizaba un protocolo diferente.
En respuesta a tu pregunta, no admitimos la autenticación en dos pasos (2FA) con inicios de sesión externos. Como indicaba el mensaje que viste, la 2FA no se puede exigir sin tener habilitados los inicios de sesión locales. Confiamos en el proveedor de inicio de sesión externo (en este caso, Discourse ID, pero esto aplica a todos los proveedores externos) para gestionar la 2FA, incluida su exigencia.