Sim, essa é uma configuração possível para o plugin oficial WP Discourse (apenas um exemplo da relação entre provedor SSO e cliente SSO).
Se o site que você está iniciando for outra instância do Discourse, também pode ser possível, mas não sei se há alguma documentação aqui no meta sobre essa abordagem.
Isso não é possível. Você não pode obter dados privados de usuários de qualquer site externo sem uma etapa adicional de segurança, neste caso na forma dos segredos do provedor SSO usados durante o fluxo de SSO.