Então, fui corrigido pela equipe. O Discourse ID realmente usa OAuth2 por trás dos panos — peço desculpas. Achei que ele estivesse usando um protocolo diferente.
Sobre sua pergunta, não suportamos 2FA com logins externos. Como a mensagem que você viu indicou, o 2FA não pode ser imposto sem que os logins locais estejam habilitados. Nós dependemos do provedor de login externo (Discourse ID, neste caso, mas isso se aplica a todos os provedores externos) para gerenciar o 2FA, incluindo sua imposição.