该图显示了用于设置 OCI IAM 身份域环境的逻辑体系结构。它包含两个部分，即本地部署实施和 OCI 账户。

内部部署部分包含身份提供者或可用性域，该域包含三个目录：开发用户目录、测试用户目录和生产用户目录。OCI 账户包含管理员和默认可用性域。在此之下，有三个环境：开发环境、文本环境和生产环境。其中每个环境都包含与其环境相应的用户，即开发用户、测试用户和生产用户。每个实例还包含相应的 OCI IAM 缩进域和 Oracle SaaS 实例（例如 ERP、HCM、EPM 和 OTM）、Oracle PaaS 以及其他第三方应用。

流量通过 IDP 联盟在内部部署目录与 OCI IAM 索引域之间传输。此外，它还通过 OCI IAM 身份域在本地目录和用户之间传输。然后，通过每个环境的 OCI IAM 缩进域将此流量分发给各种应用和服务。