Есть ли способ управлять идентификацией со стороны IdP? Это отлично подходит для SSO и JIT. Я хотел бы выполнять шаги по отключению доступа в зависимости от состояния учётной записи. Обычно для этого используется интеграция SCIM, но не уверен, поддерживает ли Discourse SCIM.
Вы имеете в виду Okta? В OP есть настройки. (Кстати, у вас в сообщении слишком много аббревиатур из трёх букв :D)
Извините за это 
Я ищу способ управлять внутренними учетными записями (сотрудниками) на нашей доске сообщества. Основная причина — своевременная блокировка аккаунтов сотрудников, которые больше не работают в компании.
С помощью SCIM (стандарт управления идентификацией между доменами) пользователь будет автоматически переведен в статус «Заблокирован», если его учетная запись в Okta (или любом другом провайдере идентификации) деактивирована. OpenID Connect и SAML не поддерживают эту функцию. Возможно, это не тот тред, где стоит задавать такой вопрос.