この図は、OCI IAMアイデンティティ・ドメイン環境を設定するための論理アーキテクチャを示しています。これには、オンプレミス実装とOCIアカウントの2つのセクションが含まれます。

オンプレミス・セクションには、3つのディレクトリ(開発ユーザー・ディレクトリ、テスト・ユーザー・ディレクトリおよび本番ユーザー・ディレクトリ)で構成されるアイデンティティ・プロバイダまたは可用性ドメインが含まれます。OCIアカウントには、管理者とデフォルトの可用性ドメインが含まれます。その下には、開発環境、テキスト環境および本番環境の3つの環境があります。これらの各環境には、それぞれの環境に対応するユーザー(開発ユーザー、テスト・ユーザーおよび本番ユーザー)が含まれます。また、それぞれのOCI IAMインデントドメインと、Oracle SaaS(ERP、HCM、EPM、OTMなど)、Oracle PaaSおよびその他のサード・パーティ・アプリケーションのインスタンスも含まれます。

トラフィックは、IDPフェデレーションを介して、オンプレミス・ディレクトリとOCI IAMインデント・ドメイン間を移動します。また、OCI IAMアイデンティティ・ドメインを介して、オンプレミス・ディレクトリとユーザー間を移動します。このトラフィックは、各環境のOCI IAMインデント・ドメインを介して様々なアプリケーションおよびサービスに分散されます。