En la imagen se muestra la arquitectura lógica para configurar un entorno de dominio de identidad de OCI IAM. Contiene dos secciones, una implantación local y una cuenta de OCI.

La sección local contiene un proveedor de identidad o un dominio de disponibilidad que consta de tres directorios: un directorio de usuarios de desarrollo, un directorio de usuarios de prueba y un directorio de usuarios de producción. La cuenta de OCI contiene administradores y un dominio de disponibilidad por defecto. Debajo de esto, hay tres entornos: un entorno de desarrollo, un entorno de texto y un entorno de producción. Cada uno de estos entornos contiene usuarios respectivos a su entorno; es decir, usuarios de desarrollo, usuarios de prueba y usuarios de producción. También contienen un dominio de entidad de OCI IAM e instancias de Oracle SaaS (por ejemplo, ERP, HCM, EPM y OTM), Oracle PaaS y otras aplicaciones de terceros.

El tráfico viaja entre los directorios locales y los dominios de indentidad de OCI IAM a través de la federación de IDP. También viaja entre los directorios locales y los usuarios a través de dominios de identidad de OCI IAM. Este tráfico se distribuye a continuación a las distintas aplicaciones y servicios a través del dominio de entidad de OCI IAM de cada entorno.