Suspeito que o problema aqui não seja a correção de segurança do DiscourseConnect, mas sim a alteração do nginx. Em tests-passed, tivemos que fazer um acompanhamento na quinta-feira porque estava causando problemas em alguns ambientes e outro usuário no Github notou problemas de CSRF.
Tenho um backport pronto para isso: FIX: Simplify nginx config change (#30383) by pmusaraj · Pull Request #30410 · discourse/discourse · GitHub, ele deve ser mesclado em breve (assim que alguém da equipe aprovar, embora seja domingo para a maioria das pessoas). Sinta-se à vontade para experimentar esse branch com sua configuração de SSO @mentalstring