Ce playbook se déclenche lorsqu’un employé dont le compte est résilié, désactivé ou séparé tente de se connecter avec ses informations d’identification. L’état d’identité de l’utilisateur dans le point de voile est généralement mis à jour sur désactivé à sa date de résiliation.

30 jours est le délai idéal à partir de la date d’arrêt pour que l’application soit mise à jour vers un état distinct. Vous pouvez utiliser la logique métier dans Sail point pour supprimer les comptes RSA et supprimer les appartenances aux groupes Active Directory (AD) après 30 jours.