Desculpe se estou dizendo o óbvio, mas vejo a origem do problema nesta questão no WebKit WebView. Tentei as soluções mencionadas neste fórum do Discourse, sem sucesso.
Um de meus colegas (ele é programador web, eu não) sugeriu alterar algo no provedor de SSO (não em myforum.com/session/sso_provider), de modo que, ao chamar o fórum, seja enviado um GET na querystring da URL com um parâmetro extra: login=mylogin. Provavelmente, a chamada de criação do token iria de myssoprovider.com/sso?sso=xxxxx&sig=xxxxx para myssoprovider.com/sso?sso=xxxxx&sig=xxxxx&login=mylogin.
Mas, até onde sei, não é possível implementar algo assim no lado do Discourse pelo painel de configurações; seria necessário um módulo que vá mais fundo e que pode causar problemas ou se perder em atualizações.
Obrigado pelas sugestões.