Tengo exactamente el mismo problema que las personas que informan aquí y en este hilo.
El problema no está relacionado con la implementación de SSO ni con el servidor web: en mi caso, las solicitudes HTTP se redirigen a HTTPS, que luego se envían a través del proxy inverso. SSO funciona perfectamente si redirijo al usuario a https://discourse.fqdn.top/session/sso_login?sso=PAYLOAD&sig=SIGNATURE y force_https está en false. Esto demuestra que tanto la parte de SSO como el proxy funcionan perfectamente. Solo cuando cambio force_https a true, deja de funcionar. Cuando tengo una sesión previa, puedo cambiar force_https a true y usar Discourse sin ningún problema (lo que refuerza aún más el punto de que el problema no está relacionado con el proxy inverso). Dejar force_https en false no es una opción, ya que rompe los logotipos y Chrome no está contento cuando se mezclan activos de HTTP y HTTPS (muestra una pequeña alerta en la barra de direcciones indicando que la página no es segura).