Да, это один из возможных вариантов настройки для официального плагина WP Discourse (просто пример взаимоотношений между провайдером SSO и клиентом SSO).
Если сайт, который вы запускаете, является другим экземпляром Discourse, это тоже может быть возможно, но я не знаю, есть ли здесь на meta документация по такому подходу.
Это невозможно. Вы не можете получить частные данные пользователей с любого внешнего веб-сайта без дополнительного шага безопасности, в данном случае в виде секретов провайдера SSO, используемых при выполнении потока SSO.