Parece que lo que quieres hacer es implementar tu propio proveedor de oauth.
Muy parecido al diagrama aquí:
Parece que tu mecanismo personalizado ocuparía el lugar del “Directorio oAuth2”.
(Podría ser más simple usar DiscourseConnect)
Por supuesto, todo esto depende de cómo estés implementando ya la autenticación para el sitio…
Por otro lado, hacer eso podría ser complicar demasiado las cosas: admitimos campos personalizados solo para personal que podrían ser adecuados aquí.