Je rencontre exactement le même problème que les personnes signalant ici et dans ce thread.
Le problème ne semble pas lié à l’implémentation de l’SSO ni au serveur web : dans mon cas, les requêtes HTTP sont redirigées vers HTTPS, qui sont ensuite transmises via le proxy inverse. L’SSO fonctionne parfaitement si je redirige l’utilisateur vers https://discourse.fqdn.top/session/sso_login?sso=PAYLOAD&sig=SIGNATURE et que force_https est à false. Cela montre que tant la partie SSO que le proxy fonctionnent parfaitement. Seulement lorsque je passe force_https à true, cela cesse de fonctionner. Lorsque j’ai une session préexistante, je peux passer force_https à true et utiliser Discourse sans aucun problème (ce qui renforce encore l’idée que le problème n’est pas lié au proxy inverse). Laisser force_https à false n’est pas une option car cela brise les logos et Chrome n’est pas content lorsque des ressources provenant de HTTP et HTTPS sont mélangées (il affiche une petite alerte dans la barre d’adresse indiquant que la page n’est pas sécurisée).