この図は、OCI APIゲートウェイを使用したポリシー決定ポイント(PDP)とOCI Identity and Access Managementを使用したポリシー強制ポイント(PEP)を使用したゼロトラスト・アーキテクチャを示しています。

ワークフローは、次の6つのステップで示されます。これについては、前後のテキストで詳しく説明します。

1. アクセス・トークンの生成は、エンド・ユーザーのクライアント・アプリケーションとIAM間の双方向通信です。
2. アクセス・トークンを使用したコール(JWT)は、エンド・ユーザーのクライアント・アプリケーションからOCI APIゲートウェイへの一方向通信です。
3. IAMを使用したポリシー検証およびJWT検証は、OCI APIゲートウェイとIAM間の双方向通信です。
4. ポリシー決定は、OCI Identity and Access Management (PDP)によって決定されます。
5. バックエンドへのアクセス権の付与は、OCI APIゲートウェイ(PEP)によって付与されます。
6. レスポンス(200 OK / 403禁止)ステータスは、OCI APIゲートウェイ(PEP)によってクライアント・アプリケーションに送信されます。