Un compte orphelin (orphan account en anglais) est un compte d'accès qui n'est pas rattaché à un utilisateur physique. Cela se produit généralement lorsque l'utilisateur quitte l'organisation, change de rôle ou n'a plus besoin d'accéder à certaines ressources, mais que son compte utilisateur n'a pas été correctement désactivé ou supprimé.
C'est un compte sur lequel il ne peut pas y avoir d'arbitrage sur sa légitimité car on ne sait pas à quel utilisateur il appartient ou pour quel utilisateur il a été créé.
Identifier les comptes orphelins et traiter leur arbitrage est une étape clé dans l'IAM. Cela inclut des mesures telles que la revue régulière des comptes utilisateurs, la désactivation ou la suppression des comptes inutilisés ou non nécessaires, et la mise en place de mécanismes de suivi pour détecter et gérer les comptes orphelins de manière proactive.