Como señaló Jay, la mejor manera de lograr esto es configurar su sitio de WordPress para que sea el proveedor de SSO para Discourse. Eche un vistazo a este tema para obtener detalles sobre cómo configurarlo: Configure single sign-on (SSO) with WP Discourse and DiscourseConnect.
Después de configurar WordPress como el proveedor de DiscourseConnect, los usuarios de Discourse que aún no tienen cuentas en su sitio de WordPress deberán registrarse en WordPress antes de poder acceder a su sitio de Discourse. Debería agregar un mensaje a su sitio de Discourse para informar a los usuarios sobre el cambio. En el mensaje, anime a los usuarios a registrarse en WordPress con la misma dirección de correo electrónico que están utilizando en Discourse. De esa manera, iniciarán sesión en su cuenta de Discourse existente la primera vez que vuelvan a iniciar sesión en Discourse a través de WordPress.
Si los usuarios no se registran en WordPress con la dirección de correo electrónico que están utilizando en Discourse, se creará una nueva cuenta para ellos la primera vez que vuelvan a iniciar sesión en Discourse a través de WordPress. Puede resolver este problema caso por caso fusionando la cuenta antigua de Discourse en la nueva cuenta de Discourse. Esto se puede hacer desde la página de administración de usuarios de Discourse.
Una cosa a tener en cuenta es que el comportamiento de los usuarios que inician sesión en su cuenta de Discourse existente solo funcionará si las direcciones de correo electrónico se marcan como “válidas” en el lado de WordPress. Si está utilizando el sistema de registro predeterminado de WordPress, esto funcionará sin problemas. Si está utilizando una página de registro personalizada que ha sido agregada por un complemento, es probable que las direcciones de correo electrónico de los usuarios no se marquen como “válidas”. Los detalles sobre cómo resolver este problema se encuentran aquí: Configure single sign-on (SSO) with WP Discourse and DiscourseConnect. Tenga en cuenta que es muy importante que no acepte ciegamente las direcciones de correo electrónico sin validarlas de alguna manera. Si las direcciones de correo electrónico no se validan, corre el riesgo de que las cuentas existentes sean tomadas.