A imagem mostra a arquitetura lógica para configurar um ambiente de Domínio de Identidades do OCI IAM. Ele contém duas seções, uma implementação on-premises e uma conta do OCI.

A seção on-premises contém um provedor de identidades ou domínio de disponibilidade composto por três diretórios: um diretório de usuários de desenvolvimento, um diretório de usuários de teste e um diretório de usuários de produção. A conta do OCI contém administradores e um domínio de disponibilidade padrão. Abaixo disso, existem três ambientes: um ambiente de desenvolvimento, um ambiente de texto e um ambiente de produção. Cada um desses ambientes contém usuários respectivos ao ambiente, ou seja, usuários de desenvolvimento, usuários de teste e usuários de produção. Cada um também contém um respectivo domínio de indentidade do OCI IAM e instâncias do Oracle SaaS (por exemplo, ERP, HCM, EPM e OTM), Oracle PaaS e outros aplicativos de terceiros.

O tráfego viaja entre os diretórios locais e os domínios de indentidade do OCI IAM por meio da federação IDP. Ele também viaja entre os diretórios locais e os usuários por meio dos domínios de identidade do OCI IAM. Em seguida, esse tráfego é distribuído para os vários aplicativos e serviços por meio do domínio de indentidade do OCI IAM de cada ambiente.