SSO - Atualizando o ID Externo de um usuário

Nosso fórum usa SSO, e cada usuário tem um ID Externo. Estamos analisando a possibilidade de atualizar este campo para nossos usuários, então tenho algumas perguntas sobre isso.

1. Cada usuário precisa ter um ID Externo exclusivo? Qual seria o impacto de dois ou mais usuários terem o mesmo ID Externo?
2. Se atualizássemos o ID Externo de um usuário, isso afetaria sua conta ou status SSO? Eles precisariam fazer login novamente, ou algo mais?
3. Para atualizar o ID Externo, usaríamos o endpoint sync_sso mencionado aqui?

O motivo pelo qual pergunto é que estávamos nos perguntando se seria possível ter o campo ID Externo como o ID da organização do usuário (um campo personalizado que nossa empresa usa). Todos os nossos usuários pertencem a uma organização, e estávamos interessados em vincular a organização de um usuário à sua conta Discourse. Alguns usuários podem pertencer à mesma organização, daí minha pergunta sobre se dois ou mais usuários podem ter o mesmo ID Externo.

O acima é viável?

Se não, existe outra maneira de definirmos um campo adicional que cada conta de usuário tenha, para que possamos armazenar esse ID de organização no backend? Sei que existem campos de usuário personalizados que você pode adicionar, mas não gostaríamos que isso fosse algo publicamente visível ou algo que o cliente preencheria como parte de seu perfil. É puramente para nosso uso no backend.

IDs externos devem ser exclusivos.

Use campos de usuário personalizados. Eles não precisam ser visíveis nem editáveis no perfil. Você tem controle total sobre sua visibilidade. E eles podem ser definidos via SSO.

Entendido, obrigado. Não percebi que poderíamos configurar isso via SSO. (tinha a intenção de responder a isto mais cedo, mas o trabalho e a vida aconteceram )