Мне нужно улучшить свой ответ.
После экспериментов с авторизацией через Facebook и Google я остановился на входе через Office365 из-за корпоративной политики.
Когда я переместил сервер Discourse за прокси (см. изображение ниже), авторизация O365 перестала работать. Требуется включение опции force https, но за прокси эта опция не работает. К счастью, проблему решил Daniel: Moved site behind proxy, favicon and header not using https anymore - #11 by rossierd.
Строка в конфигурации Internal Nginx
proxy_set_header X-Forwarded-Proto $scheme;doлжна быть заменена на
proxy_set_header X-Forwarded-Proto "https";
External Nginx не требует подобных изменений. В нём установлено:
proxy_set_header X-Forwarded-Proto $scheme;
Вероятно, то же самое справедливо для Facebook, Google и других типов авторизации.
P.S.
Очевидно, что в этой строке была опечатка с символом $, из-за чего она не работала.