Ich habe exakt das gleiche Problem wie die Personen, die hier und in diesem Thread berichten.
Das Problem liegt nicht an der SSO-Implementierung oder dem Webserver: In meinem Fall werden HTTP-Anfragen zu HTTPS umgeleitet, was dann über den Reverse-Proxy gesendet wird. SSO funktioniert einwandfrei, wenn ich den Benutzer zu https://discourse.fqdn.top/session/sso_login?sso=PAYLOAD&sig=SIGNATURE umleite und force_https auf false steht. Das zeigt, dass sowohl der SSO-Teil als auch der Proxy perfekt funktionieren. Erst wenn ich force_https auf true umstelle, funktioniert es nicht mehr. Wenn ich eine bestehende Sitzung habe, kann ich force_https auf true setzen und Discourse ohne Probleme nutzen (was die These weiter untermauert, dass das Problem nichts mit dem Reverse-Proxy zu tun hat). force_https auf false zu lassen, ist keine Option, da dies Logos beschädigt und Chrome nicht glücklich macht, wenn Ressourcen von HTTP und HTTPS gemischt werden (es zeigt eine kleine Warnung in der Adressleiste an, dass die Seite nicht sicher ist).