L'immagine mostra un'architettura zero-trust con il punto di decisione dei criteri (PDP) utilizzando un gateway API OCI e il punto di applicazione dei criteri (PEP) utilizzando OCI Identity and Access Management.

Il flusso di lavoro viene mostrato nei sei passaggi seguenti, descritti in modo più dettagliato nel testo circostante:

1. Genera token di accesso è una comunicazione bidirezionale tra l'applicazione client dell'utente finale e IAM.
2. La chiamata con token di accesso (JWT) è una comunicazione unidirezionale dall'applicazione client dell'utente finale al gateway API OCI.
3. La verifica dei criteri e la convalida JWT con IAM sono comunicazioni bidirezionali tra il gateway API OCI e IAM.
4. La decisione relativa ai criteri è determinata da OCI Identity and Access Management (PDP).
5. Concedere l'accesso ai backend è concesso da OCI API Gateway (PEP).
6. Lo stato della risposta (200 OK / 403 Vietato) viene inviato dal gateway API OCI (PEP) all'applicazione client.