この図は、OCI IAMアイデンティティ・ドメイン環境を設定するための論理アーキテクチャを示しています。これには、オンプレミス実装とOCIアカウントの2つのセクションが含まれます。

オンプレミス・セクションには、開発ユーザー・ディレクトリ、テスト・ユーザー・ディレクトリおよび本番ユーザー・ディレクトリの3つのディレクトリで構成されるアイデンティティ・プロバイダまたは可用性ドメインが含まれます。OCIアカウントには、管理者とデフォルトの可用性ドメインが含まれます。その下には、開発環境、テキスト環境および本番環境の3つの環境があります。これらの各環境には、環境に対応するユーザー(開発ユーザー、テスト・ユーザー、本番ユーザー)が含まれます。また、それぞれに、それぞれのOCI IAMインデント・ドメインとOracle SaaSのインスタンス(ERP、HCM、EPM、OTMなど)、Oracle PaaS、およびその他のサードパーティ・アプリケーションが含まれます。

トラフィックは、IDPフェデレーションを介してオンプレミス・ディレクトリとOCI IAMインデント・ドメイン間を移動します。また、OCI IAMアイデンティティ・ドメインを介して、オンプレミス・ディレクトリとユーザー間を移動します。このトラフィックは、各環境のOCI IAMインデント・ドメインを介して様々なアプリケーションおよびサービスに分散されます。