En la imagen se muestra la arquitectura lógica para configurar un entorno de dominio de identidad de OCI IAM. Contiene dos secciones, una implementación local y una cuenta de OCI.

La sección local contiene un proveedor de identidad o un dominio de disponibilidad que consta de tres directorios: un directorio de usuarios de desarrollo, un directorio de usuarios de prueba y un directorio de usuarios de producción. La cuenta de OCI contiene administradores y un dominio de disponibilidad por defecto. Debajo de eso, hay tres entornos: un entorno de desarrollo, un entorno de texto y un entorno de producción. Cada uno de estos entornos contiene usuarios respectivos a su entorno; es decir, usuarios de desarrollo, usuarios de prueba y usuarios de producción. También contienen un dominio de identidad de OCI IAM e instancias respectivas de Oracle SaaS (por ejemplo, ERP, HCM, EPM y OTM), Oracle PaaS y otras aplicaciones de terceros.

El tráfico viaja entre los directorios locales y los dominios de identidad de OCI IAM a través de la federación de IDP. También viaja entre los directorios locales y los usuarios a través de los dominios de identidad de OCI IAM. A continuación, este tráfico se distribuye a las distintas aplicaciones y servicios a través del dominio de identidad de OCI IAM de cada entorno.