Eso es muy generoso de tu parte @pfaffman, pero lamentablemente no tengo presupuesto.
Después de publicar, encontré en los artículos sugeridos esta publicación de 2019: Disable DiscourseConnect. La cual es útil con su proceso claro, pero todavía me falta algo de comprensión básica de cómo está funcionando ahora.
Estoy bastante seguro de que el inicio de sesión no está siendo redirigido. La página de inicio de sesión realmente parece ser solo el flujo de inicio de sesión de Discourse estándar con muchos activos específicos de Discourse, exportadores de datos, scripts, etc., e incluso un enlace de consola a la versión específica del foro que estamos ejecutando.
Discourse v3.5.0.beta3-dev — Commits · discourse/discourse · GitHub — Ember v5.12.0
Esto me confirma que Discourse está actuando como su propia fuente de verdad para la autenticación.
Lo que no entiendo bien es cómo o por qué la configuración de DiscourseConnect está configurada para anular el correo electrónico, el nombre de usuario, etc. desde el sitio externo, pero también el endpoint /session/sso_provider está habilitado?.. ¿no es eso como si Discourse estuviera abdicando simultáneamente de la responsabilidad del inicio de sesión mientras también actúa como fuente de verdad? ¿O me estoy perdiendo una pieza fundamental de comprensión/documentación sobre cómo funciona el SSO de DiscourseConnect?
Gracias a todos por ayudarme a aprender.