此图显示了将环境从内部部署访问管理系统迁移到 Oracle Identity Cloud Service 的路线图的第二阶段。它显示了本地环境、云环境和云应用。

本地企业 LDAP 会将请求发送到访问管理系统和桥接程序。该桥将请求直接发送到 Oracle Identity Cloud Service 。访问管理使用反向代理与自定义应用程序代理和 Oracle E-Business Suite 通信。访问管理系统使用表单 fill、Federation、OpenID Connect 和 OAuth 与定制应用程序通信。访问管理系统使用联盟向身份提供者进行验证,以便向服务提供商和 Oracle Identity Cloud Service 进行验证。

在 Oracle Cloud 中,Oracle Identity Cloud Service 和 SaaS 应用程序与 SSO 一起使用,以通过以下第三方云应用程序进行验证: