Звучит так, будто вы хотите реализовать собственного провайдера OAuth?
Примерно как на этой схеме:
Похоже, что ваш собственный механизм должен будет заменить «Каталог OAuth2».
(Возможно, будет проще использовать DiscourseConnect)
Конечно, всё зависит от того, как вы уже реализуете аутентификацию на сайте…
С другой стороны, это может быть излишним усложнением — у нас есть поддержка пользовательских полей, доступных только для сотрудников, которые могут подойти для этой задачи.