SSO - Actualización del ID externo de un usuario

Nuestro foro utiliza SSO y cada usuario tiene un ID externo. Estamos considerando actualizar este campo para nuestros usuarios, por lo que tengo un par de preguntas al respecto.

1. ¿Cada usuario necesita tener un ID externo único? ¿Cuál sería el impacto si dos o más usuarios tuvieran el mismo ID externo?
2. Si actualizáramos el ID externo de un usuario, ¿afectaría su cuenta o su estado de SSO? ¿Tendrían que volver a iniciar sesión o algo más?
3. Para actualizar el ID externo, ¿utilizaríamos el endpoint sync_sso que se menciona aquí?

La razón por la que pregunto es porque nos preguntábamos si sería posible que el campo ID externo fuera el ID de la organización del usuario (un campo personalizado que utiliza nuestra empresa). Todos nuestros usuarios pertenecen a una organización y estábamos interesados en vincular la organización de un usuario a su cuenta de Discourse. Algunos usuarios pueden pertenecer a la misma organización, de ahí mi pregunta sobre si dos o más usuarios pueden tener el mismo ID externo.

¿Es factible lo anterior?

Si no, ¿hay alguna otra forma en que podríamos definir un campo adicional que tenga cada cuenta de usuario, para poder almacenar ese ID de organización en el backend? Sé que hay campos de usuario personalizados que puedes agregar, pero no querríamos que esto fuera algo visible públicamente o algo que el cliente completara como parte de su perfil. Es puramente para nuestro uso en el backend.

Las ID externas deben ser únicas.

Usa campos de usuario personalizados. No es necesario que sean visibles ni editables en el perfil. Tienes control total sobre su visibilidad. Y se pueden establecer a través de SSO.

Entendido, gracias. No me di cuenta de que podíamos configurarlo a través de SSO. (Quería responder a esto antes, pero el trabajo y la vida sucedieron )