L'image présente l'architecture logique permettant de configurer un environnement de domaine d'identité OCI IAM. Il contient deux sections, l'implémentation sur site et un compte OCI.

La section sur site contient un fournisseur d'identités ou un domaine de disponibilité comprenant trois répertoires : un annuaire des utilisateurs de développement, un annuaire des utilisateurs de test et un annuaire des utilisateurs de production. Le compte OCI contient des administrateurs et un domaine de disponibilité par défaut. En dessous, il y a trois environnements : un environnement de développement, un environnement de texte et un environnement de production. Chacun de ces environnements contient des utilisateurs propres à leur environnement, c'est-à-dire des utilisateurs de développement, de test et de production. Ils contiennent également chacun un domaine d'identité OCI IAM et des instances respectives d'Oracle SaaS (par exemple, ERP, HCM, EPM et OTM), d'Oracle PaaS et d'autres applications tierces.

Le trafic circule entre les répertoires sur site et les domaines d'identité OCI IAM via la fédération de fournisseurs d'identités. Il se déplace également entre les annuaires sur site et les utilisateurs via les domaines d'identité OCI IAM. Ce trafic est ensuite distribué aux différentes applications et services via le domaine d'identité OCI IAM de chaque environnement.