Dieses Playbook wird ausgelöst, wenn ein Mitarbeiter, dessen Account beendet, deaktiviert oder getrennt wird, versucht, sich mit seinen Anmeldeinformationen anzumelden. Der Identitätsstatus des Anwenders in Sail Point wird im Allgemeinen am Kündigungsdatum in „deaktiviert“ aktualisiert.

30 Tage sind die ideale Zeit ab dem Kündigungsdatum, bis die IT in einen getrennten Status aktualisiert wird. Sie können die Geschäftslogik in Sail Point verwenden, um die RSA-Accounts zu löschen und die Active Directory (AD)-Gruppenmitgliedschaften nach 30 Tagen zu entfernen.