该图显示用于设置 OCI IAM 身份域环境的逻辑体系结构。它包含两个部分：内部部署实施和 OCI 账户。

内部部署部分包含身份提供者或包含三个目录的可用性域：开发用户目录、测试用户目录和生产用户目录。OCI 账户包含管理员和默认可用性域。在此之下，有三种环境：开发环境、文本环境和生产环境。这些环境中的每个环境都包含各自环境的用户，即开发用户、测试用户和生产用户。每个实例还包含相应的 OCI IAM 缩进域和 Oracle SaaS 实例（例如 ERP、HCM、EPM 和 OTM）、Oracle PaaS 和其他第三方应用。

通过 IDP 联盟，在内部部署目录与 OCI IAM 缩进域之间传输流量。它还通过 OCI IAM 身份域在内部部署目录与用户之间传输。然后，通过每个环境的 OCI IAM 缩进域将此流量分发到各个应用程序和服务。