Merci @pfaffman, c’est très utile. Je pense qu’utiliser un ID externe serait idéal, car cela résout également un autre problème — faire le lien dans le sens inverse.
En fouillant dans la documentation de l’API et avec un client REST, je ne vois cependant pas comment mettre à jour ce champ. Puis-je l’utiliser sans activer SSO ? (Et, même si j’activais SSO, pourrais-je le mettre à jour de manière programmatique ?)