Isso é muito generoso da sua parte, @pfaffman, mas infelizmente não tenho orçamento.
Depois de fazer a postagem, encontrei nos artigos sugeridos este https://meta.discourse.org/t/disable-discourseconnect/119029 de 2019. O que é útil com seu processo claro, mas ainda me falta alguma compreensão básica de como está funcionando agora.
Estou bem confiante de que o login não está sendo redirecionado. A página de login realmente parece ser apenas o fluxo de login padrão do Discourse com muitos ativos específicos do Discourse, exportadores de dados, scripts etc. e até mesmo um link do console para o commit específico do fórum que estamos executando.
Discourse v3.5.0.beta3-dev — Commits · discourse/discourse · GitHub — Ember v5.12.0
Isso me deixa bem certo de que o Discourse está agindo como sua própria fonte de verdade para autenticação.
O que não estou entendendo muito bem é como ou por que a configuração do DiscourseConnect está definida para substituir e-mail, nome de usuário etc. do site externo, mas o endpoint /session/sso_provider também está habilitado?.. isso não é como ter o Discourse abdicando simultaneamente da responsabilidade pela autenticação e, ao mesmo tempo, agindo como uma fonte de verdade? Ou estou perdendo uma parte fundamental de entendimento/documentação sobre como funciona o SSO do DiscourseConnect?
Agradeço a todos pela ajuda no meu aprendizado.