この図の一番上には「インバウンド・クライアントのサービス・リクエスト」と表示されたボックスがあります。このボックスの下部は、3つのボックスにつながっています。これらのボックスには、左から右に、「SSL（HTTP/S）*」、「J2EEのBasic認証（HTTP）*」、「BPELセキュリティ拡張機能」と表示されています。これらのボックスの右側には「BPELプロセスの保護: 転送セキュリティおよび認証方式」と表示されています。「SSL（HTTP/S）*」というボックスの下部からは、下方向を指す矢印が2つ出ています。左側の1つ目の矢印は、「Oracle Application Server」という点線のボックスを指しています。この矢印には「Oracle Wallet Managerを使用した証明書ベースの認証」と表示されています。左側の2つ目の矢印は、「Oracle Application Server」ボックスの内側にある「OC4J」という点線のボックスを指しています。この矢印には「keytoolを使用した証明書ベースの認証」と表示されています。「J2EEのBasic認証（HTTP）*」というボックスの下部からは、下方向を指す矢印が2つ出ています。左側の1つ目の矢印は、「Oracle Application Server」という点線のボックスを指しています。左側の2つ目の矢印は、「Oracle Application Server」ボックスの内側にある「OC4J」という点線のボックスを指しています。「BPELセキュリティ拡張機能」というボックスの下部からは、下にある4つのボックスを指す矢印が出ています。これらのボックスには、左から右に「ドメイン/プロセス・レベル・セキュリティ」、「Java API」、「HTTPバインディング」、「SOAP over HTTPバインディング」というラベルが付いています。これらのボックスは「Oracle BPEL Process Manager」というボックスの内側にあります。「Oracle BPEL Process Manager」というボックスは「OC4J」というボックスの内側にあります。「OC4J」ボックス自体は「Oracle Application Server」というボックスの内側にあります。

「SSL（HTTP/S）*」、「J2EEのBasic認証（HTTP）*」、「BPELセキュリティ拡張機能」から出て、下に向かう矢印は、前述の目的地に到達する前にまず、ファイアウォールを通過します。「SSL（HTTP/S）*」と「J2EEのBasic認証（HTTP）*」に付いているアスタリスク（*）は、図の一番下に「Oracle BPEL Process Manager for OracleAS Middle Tierインストール・タイプでは、SSL転送セキュリティとJ2EEのBasic認証を使用するインバウンド・クライアントのサービス・リクエストは、Oracle Application Serverにより検証されます。Oracle BPEL Process Manager for Developersインストール・タイプでは、SSL転送セキュリティとJ2EEのBasic認証を使用するインバウンド・クライアントのサービス・リクエストは、OC4Jにより検証されます。」という注釈が付いていることを表しています。