此图显示使用云原生方法构建的 Oracle Fusion Applications Cloud Service 扩展的体系结构和流程流。

Oracle Visual Builder （Oracle Cloud PaaS 应用程序）使用 Oracle Identity Cloud Service，后者与 Oracle Fusion Applications Cloud Service 内的 Oracle Access Manager 组件联合使用用户和角色同步。Oracle Cloud Infrastructure 组件可启用集成。

图像的一个区域描述 Oracle Cloud Infrastructure，其中显示三个组件：API 网关、Oracle Fusion Applications Cloud 客户机函数和 Oracle Cloud Infrastructure Vault 组件。函数内部为业务逻辑组件和身份云 OAuth 断言库组件。

显示了以下流：

1. Oracle Visual Builder 通过 Oracle Identity Cloud Service 内的身份云应用程序验证（功能资源客户机）应用程序连接到 API 网关。包括标头为 "Authorization: Bearer; < Token1 >"的验证标记。
2. API 网关连接回 Oracle Identity Cloud Service，并连接到身份云 /admin/v1/SigningCert/jwk 组件以验证标记。
3. API 网关连接到身份云 OAuth 断言库函数，原始标记与步骤 1 的标记具有相同标头。
4. 身份云 OAuth 断言库函数连接到 Oracle Cloud Infrastructure Vault, 以查找下一步存储的安全身份证明。
5. 该函数连接回 Oracle Identity Cloud Service，从身份云应用程序（函数资源所有者）（Fusion Applications 资源客户机）应用程序提取新标记。此标记对于同时存在于 Oracle Cloud PaaS 和 Oracle Fusion Applications 中的用户有效。
6. Oracle Fusion Applications Cloud 客户机函数中的业务逻辑组件使用标头 "Authorization: Bearer; < Token2 >"的新验证标记（断言的标记）连接到 Fusion Applications Cloud 实例