Este playbook é acionado quando um funcionário cuja conta está encerrada, desabilitada ou separada tenta fazer login com suas credenciais. O estado da identidade do usuário no Sail Point geralmente é atualizado para desabilitado na data de término.

30 dias é o tempo ideal a partir da data de término para que ele seja atualizado para um estado separado. Você pode usar a lógica de negócios no Sail point para excluir as contas RSA e remover as associações de grupo do Active Directory (AD) após 30 dias.