Acho que uma solução alternativa bem improvisada seria:
(1) não usar “auth overrides email” e, em vez disso, usar a API de usuários, e não a API SSO, para definir o e-mail do usuário.
(2) ocultar a interface de edição de e-mail usando um componente de tema.
@sam, isso é um PR bem-vindo para uma correção adequada que permita definir e-mails alternativos pelo Discourse Connect?