En compañías con 500 o más usuarios es recomendable utilizar repositorios de usuarios centralizados tales como AWS Directory Services (Active Directory / SimpleAD), Okta, PingIdentity, Azure Active Directory, IBM Cloud Identity, etc. y que dicho repositorio esté integrado al sistema de recursos humanos para propagar las bajas de los empleados (ya sea a través de un sistema de gestión de identidades o directamente en el repositorio central de autenticación)
AWS Single Sign On es un servicio gratuito de AWS que facilita la gestión de las identidades en múltiples cuentas.