该图显示了 OCI 区域中 Oracle SaaS、PaaS 和 OCI 服务的用户身份验证和服务集成，包括对将身份与第三方云联合的支持。

标记为 "Internet" 的区域包含表示用户的图标。两个箭头从用户流出：

1. 上箭头标记为“Oracle Fusion Cloud Applications URL IDP 启动了 SSO”，并指向 OCI 区域内 SaaS 租户的 SaaS 服务中的 Fusion Applications 。
2. 下箭头标记为“Oracle Visual Builder/Oracle Integration URL 启动了 SSO”，并指向 PaaS Services 中的 Oracle Integration 。

在 OCI 区域中，SaaS 租户包括：

• 使用 Oracle Fusion Cloud Applications 提供 SaaS 服务。Oracle Fusion Cloud Applications 指向 Fusion Applications 身份域，其中箭头标记为 "IDP"，另一个箭头标记为 "SP"，从 Fusion Applications 身份域转到第三方云，标记为 "Federation configured by customer"。
• 使用 Oracle Integration 提供 PaaS 服务。标记为“预配”的虚线箭头从 Oracle Integration 上移到 Oracle Fusion Cloud Applications 。

下半部分展示了 OCI 服务，包括：

• OCI 服务指向 OCI IAM 域，箭头标记为“IDP”。
• 另一个标有 "SP" 的箭头从 OCI IAM 域指向第三方云。

在第三方云中，托管外部身份提供者。一个标记为 "IDP" 的箭头指向 OCI IAM 域，另一个标记为 "Federation configured by customer" 的箭头指向 Fusion Applications 身份域。