L'image présente l'architecture logique pour la configuration d'un environnement de domaine d'identité OCI IAM. Il contient deux sections, l'implémentation sur site et un compte OCI.

La section sur site contient un fournisseur d'identités ou un domaine de disponibilité comprenant trois annuaires : un annuaire des utilisateurs de développement, un annuaire des utilisateurs de test et un annuaire des utilisateurs de production. Le compte OCI contient des administrateurs et un domaine de disponibilité par défaut. Il existe trois environnements : un environnement de développement, un environnement de texte et un environnement de production. Chacun de ces environnements contient des utilisateurs correspondant à leur environnement, c'est-à-dire des utilisateurs de développement, des utilisateurs de test et des utilisateurs de production. Elles contiennent également chacune un domaine d'identité OCI IAM et des instances d'Oracle SaaS (par exemple, ERP, HCM, EPM et OTM), d'Oracle PaaS et d'autres applications tierces.

Le trafic circule entre les annuaires sur site et les domaines d'identité OCI IAM via la fédération de fournisseurs d'identités. Il se déplace également entre les annuaires sur site et les utilisateurs via les domaines d'identité OCI IAM. Ce trafic est ensuite distribué aux différentes applications et services via le domaine d'identité OCI IAM de chaque environnement.