Folgende Bedingungen müssen erfüllt sein, damit eine Identität zum Deprovisionieren markiert wird:
- Sämtliche Resourcenzuweisungen müssen entfernt worden sein
- Damit die Resourcenzuweisungen auch in den Systemen entfernt werden können, müssen die entsprechenden Tasks aktiviert sein
Sind alle Resourcenzuweisungen entfernt worden, wird die Identität mit dem aktuellen Zeitstempel zum Deprovisionieren freigegeben. Nun müssen folgende Bedingungen zutreffen, damit die Identität im Zielsystem gelöscht wird
- Auf der dazugehörigen Provisionierungskonfiguration kann eine Löschverzögerung konfiguriert sein. Falls ja, muss der Zeitstempel der Deprovisioinierungsfreigabe plus die Löschverzögerung überschritten sein, damit der Löschprozess initiiert wird.
- Auf dem entsprechenden Identitätstyp muss die Deprovisionierung aktiviert sein
- Im entsprechenden Zielsystem muss die Deprovisionierung aktiviert sein.
Related articles
Filter by label (Content by label) | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
hidden | true |
---|
...
Introduction
Sometimes you will see identities that are not being deprovisioned and you might wonder why.
Checks
The following conditions must be met for an identity to be marked for deprovisioning:
All resource allocations must have been removed
In order that the resource allocations can also be removed in the systems, the corresponding tasks must be activated
Once all resource allocations have been removed, the identity is released for deprovisioning with the current timestamp. Now, the following conditions must be true for the identity to be deleted in the target system:
A deletion delay may be configured on the associated provisioning configuration. If so, the deprovisioning release timestamp plus the deletion delay must be exceeded for the deletion process to be initiated.
Deprovisioning must be enabled on the corresponding identity type.
Deprovisioning must be enabled in the corresponding target system.