Die Abbildung zeigt eine Zero-Trust-Architektur mit dem Policy Decision Point (PDP), der ein OCI API Gateway und den Policy Enforcement Point (PEP) mit OCI Identity and Access Management verwendet.

Der Workflow wird in den folgenden sechs Schritten dargestellt, die im umgebenden Text näher beschrieben werden:

1. "Zugriffstoken generieren" ist eine wechselseitige Kommunikation zwischen der Clientanwendung des Endbenutzers und IAM.
2. Aufruf mit Zugriffstoken (JWT) ist eine Kommunikation zwischen der Clientanwendung des Endbenutzers und dem OCI API Gateway.
3. Policy Verification und JWT Validation mit IAM sind wechselseitige Kommunikation zwischen OCI API Gateway und IAM.
4. Policy-Entscheidung wird von OCI Identity and Access Management (PDP) festgelegt.
5. Zugriff auf Backends wird von OCI API Gateway (PEP) erteilt.
6. Der Antwortstatus (200 OK/403 Verboten) wird vom OCI API Gateway (PEP) an die Clientanwendung gesendet.