Tengo que mejorar mi respuesta.
Después de jugar con la autenticación de FB y Google, me quedo en el inicio de sesión de Office365 debido a la política de la empresa.
Cuando moví mi servidor de Discourse detrás de un proxy (ver la imagen a continuación), la autenticación de O365 dejó de estar disponible. Necesita que force https esté habilitado y esta opción está rota detrás del proxy. Afortunadamente, Daniel lo resolvió: Moved site behind proxy, favicon and header not using https anymore - #11 by rossierd.
La línea en la configuración interna de Nginx
proxy_set_header X-Forwarded-Proto $scheme;debe ser reemplazada por
proxy_set_header X-Forwarded-Proto "https";
El Nginx externo no necesita tal modificación. Tiene:
proxy_set_header X-Forwarded-Proto $scheme;
Probablemente lo mismo sea correcto para FB, Google y otros tipos de autenticación.
P.D.
Obviamente, esa cadena contenía un error tipográfico $ y era inútil.