Sí, esta es una posible configuración para el plugin oficial de WP Discourse (solo un ejemplo de la relación entre el proveedor de SSO y el cliente de SSO).
Si el sitio que estás iniciando es otra instancia de Discourse, también podría ser posible, pero no sé si hay documentación al respecto en meta sobre este enfoque.
Esto no es posible. No puedes obtener datos privados de usuarios de ningún sitio web externo sin un paso adicional de seguridad, en este caso en forma de los secretos del proveedor de SSO utilizados al realizar el flujo de SSO.