L'immagine mostra l'architettura logica per l'impostazione di un ambiente del dominio di Identity IAM OCI. Contiene due sezioni, l'implementazione in locale e un account OCI.

La sezione in locale contiene un provider di identità o un dominio di disponibilità costituito da tre directory: una directory degli utenti di sviluppo, una directory degli utenti di test e una directory degli utenti di produzione. L'account OCI contiene amministratori e un dominio di disponibilità predefinito. Di seguito sono riportati tre ambienti: un ambiente di sviluppo, un ambiente di testo e un ambiente di produzione. Ciascuno di questi ambienti contiene gli utenti in base al rispettivo ambiente, ovvero gli utenti di sviluppo, gli utenti di test e gli utenti di produzione. Ognuna contiene inoltre un rispettivo dominio di Identity IAM OCI e istanze di Oracle SaaS (ad esempio, ERP, HCM, EPM e OTM), Oracle PaaS e altre applicazioni di terze parti.

Il traffico si sposta tra le directory on premise e i domini di Identity IAM OCI tramite la federazione IDP. Inoltre, si sposta tra le directory on premise e gli utenti attraverso i domini di Identity IAM OCI. Questo traffico viene quindi distribuito alle varie applicazioni e servizi attraverso il dominio di Identity IAM OCI di ciascun ambiente.