Diese Abbildung zeigt ein Beispiel für föderierte Benutzer in Oracle Cloud Infrastructure (OCI). Es gibt zwei Hauptfelder: "Mandant in Oracle Cloud Infrastructure" (blaues Feld) und "Oracle Identity Cloud Service" (graues Feld). Im Feld "Mandant" befindet sich ein Feld "Identity and Access Management" (weißes Feld), das ein Feld "Gruppe A" enthält. Das Feld "Mandant" enthält außerdem ein Feld mit verschiedenen Ressourcen. Das Oracle Identity Cloud Service-(IAM-)Feld enthält 2 Felder: Gruppe B und Gruppe C. Gruppe A ist eine IAM-Gruppe, die Zugriff auf verschiedene Ressourcen hat, einschließlich eines virtuellen privaten Netzwerks, Block-Volumes und Instanzen virtueller Maschinen. Gruppe B ist eine Oracle Identity Cloud Service-Gruppe. In der Oracle Cloud Infrastructure-Konsole ordnet ein Administrator Gruppe B der Gruppe A zu. Mit dieser Zuordnung kann Gruppe B auf dieselben Ressourcen zugreifen wie Gruppe A. Gruppe C ist eine weitere Gruppe in Oracle Identity Cloud Service und ist keiner Gruppe in IAM zugeordnet. Daher kann Gruppe C nicht auf Ressourcen in Oracle Cloud Infrastructure zugreifen.