L'illustration présente l'architecture logique de configuration d'un environnement de domaine d'identité IAM OCI. Il contient deux sections, une mise en oeuvre sur place et un compte OCI.

La section sur place contient un fournisseur d'identités ou un domaine de disponibilité comprenant trois répertoires : un répertoire des utilisateurs de développement, un répertoire des utilisateurs de test et un répertoire des utilisateurs de production. Le compte OCI contient des administrateurs et un domaine de disponibilité par défaut. Il existe trois environnements : un environnement de développement, un environnement de texte et un environnement de production. Chacun de ces environnements contient des utilisateurs respectifs à leur environnement, c'est-à-dire des utilisateurs de développement, des utilisateurs de test et des utilisateurs de production. Ils contiennent également chacun un domaine d'indentité IAM OCI respectif et des instances d'Oracle SaaS (par exemple, ERP, HCM, EPM et OTM), Oracle PaaS et d'autres applications de tierce partie.

Le trafic circule entre les répertoires sur place et les domaines d'indentité IAM d'OCI au moyen de la fédération de fournisseur d'identités. Il se déplace également entre les répertoires sur place et les utilisateurs au moyen des domaines d'identité IAM OCI. Ce trafic est ensuite distribué aux différentes applications et services au moyen du domaine d'entité IAM OCI de chaque environnement.