L'immagine mostra un'architettura zero-trust con il punto di decisione dei criteri (PDP) utilizzando un gateway API OCI e il punto di applicazione dei criteri (PEP) utilizzando OCI Identity and Access Management.
Il flusso di lavoro viene mostrato nei sei passaggi seguenti, descritti in modo più dettagliato nel testo circostante:
- Genera token di accesso è una comunicazione bidirezionale tra l'applicazione client dell'utente finale e IAM.
- La chiamata con token di accesso (JWT) è una comunicazione unidirezionale dall'applicazione client dell'utente finale al gateway API OCI.
- La verifica dei criteri e la convalida JWT con IAM sono comunicazioni bidirezionali tra il gateway API OCI e IAM.
- La decisione relativa ai criteri è determinata da OCI Identity and Access Management (PDP).
- Concedere l'accesso ai backend è concesso da OCI API Gateway (PEP).
- Lo stato della risposta (200 OK / 403 Vietato) viene inviato dal gateway API OCI (PEP) all'applicazione client.