Dieses Playbook wird ausgelöst, wenn ein Mitarbeiter, dessen Konto gekündigt, deaktiviert oder getrennt wurde, versucht, sich mit seinen Anmeldeinformationen anzumelden. Der Identitätsstatus des Benutzers in Sail Point wird im Allgemeinen am Kündigungsdatum auf „Deaktiviert“ aktualisiert.

30 Tage ab dem Kündigungsdatum ist der ideale Zeitpunkt, um in einen getrennten Status aktualisiert zu werden. Sie können Geschäftslogik in Sail Point verwenden, um die RSA-Konten zu löschen und die Active Directory (AD)-Gruppenmitgliedschaften nach 30 Tagen zu entfernen.