Ce playbook se déclenche lorsqu’un employé dont le compte est résilié, désactivé ou séparé tente de se connecter avec ses informations d’identification. L’état d’identité de l’utilisateur dans le point Sail est généralement mis à jour pour désactiver à la date d’arrêt.

La période idéale est de 30 jours à partir de la date d’arrêt pour que le serveur soit mis à jour vers un état distinct. Vous pouvez utiliser la logique métier dans Sail Point pour supprimer les comptes RSA et supprimer les appartenances au groupe Active Directory (AD) après 30 jours.