Devo migliorare la mia risposta.
Dopo aver giocato con l’autenticazione FB e Google, sono rimasto su Office365 login a causa della policy aziendale.
Quando ho spostato il mio server discourse dietro un proxy (vedi l’immagine sotto), l’autenticazione O365 è diventata non disponibile. Richiede force https abilitato e questa opzione è rotta dietro il proxy. Fortunatamente risolto da Daniel: Moved site behind proxy, favicon and header not using https anymore - #11 by rossierd.
La riga nella configurazione Nginx interna
proxy_set_header X-Forwarded-Proto $scheme;dovrebbe essere sostituita con
proxy_set_header X-Forwarded-Proto "https";
Nginx esterno non necessita di tale modifica. Ha:
proxy_set_header X-Forwarded-Proto $scheme;
Probabilmente lo stesso vale per FB, Google e altri tipi di autenticazione.
P.S.
Ovviamente quella stringa conteneva un errore di battitura $ ed era inutile.