Probabilmente sarebbe molto frustrante farlo per molti clienti, ma in teoria potresti farlo tramite il filtraggio degli indirizzi IP (permetti solo i signins dagli IP dei clienti) e fidati dei tuoi clienti a negare l'accesso alla rete / VPN per le persone che ho lasciato.
Puoi anche richiedere che le persone si registrino / effettuino l'accesso con l'indirizzo email della loro azienda (cioè il tuo cliente). Quindi potresti fare qualcosa per disattivare gli account a meno che gli utenti non facciano clic su un link "sì, ho ancora questo account" (con un unico token casuale) ogni tanto, come 1 / mese, e invii solo quei link all'e-mail del cliente indirizzi. Ciò richiederebbe alcuni lavori di impostazione e sarebbe un po 'fastidioso per gli utenti, ma limiterebbe la quantità di tempo a cui qualcuno potrebbe accedere.
Se i tuoi clienti utilizzano qualcosa come Google Apps (o come lo chiamano ora) e gli utenti utilizzano SSO per accedere a Jira, allora probabilmente stai bene; i tuoi clienti dovrebbero revocare l'accesso agli account di chiunque lasci, il che significa anche che non possono accedere al tuo Jira. Questo però non funziona per i nomi utente e le password.
In alternativa, puoi semplicemente chiedere ai tuoi clienti di dirti quando le persone se ne vanno (o cambiano i ruoli in modo significativo). Ovviamente non è infallibile, ma presumibilmente hanno già un sistema per la gestione dei dipendenti in uscita; possono semplicemente aggiungere "notifica l'amministratore Jira" a quell'elenco.