A imagem mostra uma arquitetura de confiança zero com o Ponto de Decisão de Política (PDP) usando um Gateway de API do OCI e o Ponto de Aplicação de Política (PEP) usando o OCI Identity and Access Management.
O fluxo de trabalho é mostrado nas seis etapas a seguir, que são descritas com mais detalhes no texto ao redor:
- Gerar Token de Acesso é uma comunicação bidirecional entre o aplicativo cliente do usuário final e o IAM.
- Chamada com Token de Acesso (JWT) é uma forma de comunicação do aplicativo cliente do usuário final com o Gateway de API do OCI.
- A Verificação de Política e a Validação JWT com o IAM são comunicações bidirecionais entre o Gateway de API do OCI e o IAM.
- A Decisão da Política é determinada pelo OCI Identity and Access Management (PDP).
- A concessão de Acesso a Backends é concedida pelo Gateway de API do OCI (PEP).
- O status da resposta (200 OK / 403 Proibido) é enviado pelo Gateway de API do OCI (PEP) para o aplicativo cliente.