Digitalisasi bisnis telah membawa risiko siber yang menjadi perhatian utama perusahaan. Risiko siber berupa serangan siber dan pencurian data merupakan ancaman utama. Perusahaan menerapkan “Good Corporate Governance” dalam tata kelola organisasinya. Tipe pencurian data yang paling lazim adalah pencurian identitas yang menjadi tahap awal pencurian data yang mengakibatkan kerugian finansial yang lebih besar. Identity and access management diperlukan untuk mengelola identitas dan credential, melakukan kontrol akses, menjalankan tata kelola, menyediakan otoritas sumber, serta melakukan fungsi administratif dan intelijen. PT Astra International, Tbk membutuhkan layanan identity and access management yang dapat melakukan pengamanan sekaligus menjalankan fungsi tata kelola. Penelitian ini bertujuan untuk merancang arsitektur identity and access management secara microservices untuk PT Astra International, Tbk. Penelitian dilakukan dengan metode kualitatif dengan wawancara untuk menggali tujuan optimasi dan mengembangkan prinsip perancangan arsitektur identity and access management ke pemangku kepentingan yang terdiri dari Department Head Business Intelligence and Enterprise Service, Department Head IT Infrastructure Operation, dan IT Security Architect. Hasil wawancara diolah dengan metode Open Coding untuk menghasilkan model konseptual dari rancangan arsitektur microservices untuk identity and access management. Perancangan arsitektur dilakukan dengan metodologi Microservices Design Process. Hasil dari penelitian ini adalah rancangan arsitektur identity and access management dalam bentuk arsitektur microservices yang secara khusus memenuhi kebutuhan PT. Astra International, Tbk yaitu memampukan visibilitas penuh untuk kinerja sistem dan hak akses kepada pemangku kepentingan dan menyediakan layanan secara aman dan andal kepada pengguna. Rancangan arsitektur yang dihasilkan dapat menjadi panduan bagi PT. Astra International, Tbk untuk mengimplementasikan identity and access management dengan benar.