Grazie @pfaffman, è molto utile. Penso che l’uso di un ID esterno sarebbe l’ideale, poiché risolve anche un altro problema—collegare nella direzione inversa.
Tuttavia, esplorando la documentazione dell’API e un client REST, non vedo come aggiornare quel campo. Posso utilizzarlo senza abilitare SSO? (E, anche se abilitassi SSO, sarei in grado di aggiornarlo programmaticamente?)