이미지는 OCI IAM ID 도메인 환경을 설정하기 위한 논리적 구조를 보여줍니다. 여기에는 온프레미스 구현 및 OCI 계정이라는 두 섹션이 포함됩니다.

온-프레미스(On-Premise) 섹션에는 ID 제공자 또는 가용성 도메인이 포함되어 있으며, 세 개의 디렉토리(개발 유저 디렉토리, 테스트 유저 디렉토리, 운용 유저 디렉토리)로 구성됩니다. OCI 계정에는 관리자 및 기본 가용성 도메인이 포함되어 있습니다. 그 아래에는 개발 환경, 텍스트 환경 및 운영 환경이라는 세 가지 환경이 있습니다. 이러한 각 환경에는 해당 환경에 해당하는 사용자(예: 개발 사용자, 테스트 사용자 및 프로덕션 사용자)가 포함됩니다. 또한 각각의 OCI IAM 들여쓰기 도메인과 Oracle SaaS의 인스턴스(예: ERP, HCM, EPM, OTM), Oracle PaaS 및 기타 타사 애플리케이션을 포함합니다.

트래픽은 IDP 페더레이션을 통해 온프레미스 디렉토리와 OCI IAM 들여쓰기 도메인 간에 이동합니다. 또한 OCI IAM ID 도메인을 통해 온-프레미스 디렉토리와 사용자 사이를 이동합니다. 그런 다음 이 트래픽은 각 환경의 OCI IAM 들여쓰기 도메인을 통해 다양한 애플리케이션 및 서비스에 배포됩니다.