Dieses Playbook wird ausgelöst, wenn ein Mitarbeiter, dessen Account gekündigt, deaktiviert oder getrennt wurde, versucht, sich mit seinen Anmeldeinformationen anzumelden. Der Identitätsstatus des Benutzers in „Sail Point“ wird im Allgemeinen am Datum der Kündigung auf „Deaktiviert“ aktualisiert.

30 Tage ab dem Kündigungsdatum ist der ideale Zeitpunkt, um in einem getrennten Status aktualisiert zu werden. Sie können die Geschäftslogik in Point nutzen, um die RSA-Accounts zu löschen und die Active Directory(AD)-Gruppenmitgliedschaften nach 30 Tagen zu entfernen.