A imagem mostra uma arquitetura de confiança zero com o Ponto de Decisão de Política (PDP) usando um Gateway de API do OCI e o Ponto de Aplicação de Política (PEP) usando o OCI Identity and Access Management.

O fluxo de trabalho é mostrado nas seis etapas a seguir, que são descritas com mais detalhes no texto ao redor:

1. Gerar Token de Acesso é uma comunicação bidirecional entre o aplicativo cliente do usuário final e o IAM.
2. Chamada com Token de Acesso (JWT) é uma forma de comunicação do aplicativo cliente do usuário final com o Gateway de API do OCI.
3. A Verificação de Política e a Validação JWT com o IAM são comunicações bidirecionais entre o Gateway de API do OCI e o IAM.
4. A Decisão da Política é determinada pelo OCI Identity and Access Management (PDP).
5. A concessão de Acesso a Backends é concedida pelo Gateway de API do OCI (PEP).
6. O status da resposta (200 OK / 403 Proibido) é enviado pelo Gateway de API do OCI (PEP) para o aplicativo cliente.