Discourse のセットアップが初めての方にとって、SSO 機能の誤解についてご共感いたします。これに関するトピックは存在しますが、特に一部の SSO 設定が Discourse を SSO プロバイダーとして使用するもの(Auth0 を使用したい場合と似たような仕組み)であるため、その違いが十分に明確に伝えられていないように思います。
SSO 機能で外部のアイデンティティプロバイダーを使用するには、discourse-sso-oidc-bridge のような仲介サービスが必要です。本日、Auth0 の代わりに Keycloak でこれを動作させることができました。Auth0 と Keycloak は概ね同様です。
Google、Facebook、GitHub などのソーシャルログインのように、単に Auth0 を使用したいだけであれば、おそらく discourse-openid-connect プラグイン を使用する必要があります。これをインストールし、提供される設定を使用してください。私は、個別の SSO 機能が登場する前に、Keycloak でこれを試しました。この方法では仲介サービスは不要で、ご希望の機能を提供してくれる可能性があります(ただし、ユーザーが再度ログインした際に Discourse の詳細情報が更新・同期されることを必要としない場合に限ります。Discourse がアカウント詳細を同期するのは、ユーザーがログインした時だけです)。
ユーザーにはアカウント作成が促されますが、すべてのフォームフィールドは認証プロバイダーから自動入力されます。将来的なプラグインのアップデートでは、このステップをスキップし、既存の SSO 機能のようにアカウントを直接作成すること(ただし、それが唯一のログインオプションである場合に限る)が予定されています。