私もここで報告されている方々と同じ問題に直面しています。また、この スレッド でも同様の報告があります。
この問題は SSO の実装やウェブサーバーとは無関係です。私の場合、http リクエストが https にリダイレクトされ、それがリバースプロキシを介して送信されます。force_https を false に設定し、ユーザーを https://discourse.fqdn.top/session/sso_login?sso=PAYLOAD&sig=SIGNATURE にリダイレクトすると、SSO は完璧に動作します。これにより、SSO 部分もプロキシも正常に機能していることがわかります。force_https を true に切り替えると、問題が発生します。既存のセッションがある場合、force_https を true に変更しても Discourse を問題なく使用できます(さらに、この問題がリバースプロキシとは無関係であることを裏付けています)。force_https を false のままにしておくことはできません。ロゴの表示が崩れるだけでなく、Chrome が http と https のアセットが混在していることを警告(アドレスバーに「このページは安全ではありません」という小さなアラートが表示)するためです。