Ich muss meine Antwort verbessern.
Nachdem ich mit der FB- und Google-Authentifizierung herumgespielt habe, bleibe ich aufgrund der Unternehmensrichtlinien bei der Office365-Anmeldung.
Als ich meinen Discourse-Server hinter einen Proxy (siehe Bild unten) verschoben habe, wurde die O365-Authentifizierung unmöglich. Sie benötigt force https, was hinter dem Proxy nicht funktioniert. Glücklicherweise von Daniel gelöst: Moved site behind proxy, favicon and header not using https anymore - #11 by rossierd.
Die Zeile in der internen Nginx-Konfiguration
proxy_set_header X-Forwarded-Proto $scheme;sollte ersetzt werden durch
proxy_set_header X-Forwarded-Proto "https";
Externes Nginx benötigt keine solche Änderung. Es hat:
proxy_set_header X-Forwarded-Proto $scheme;
Wahrscheinlich gilt dasselbe für FB-, Google- und andere Arten der Authentifizierung.
P.S.
Offensichtlich enthielt diese Zeichenkette einen Tippfehler $, und war nutzlos.