此圖像顯示設定 OCI IAM 識別網域環境的邏輯架構。它包含兩個區段：on-premises Implementation 與 OCI 帳戶。

內部部署區段包含身分識別提供者或可用性網域，其中包含三個目錄：開發使用者目錄、測試使用者目錄，以及生產環境使用者目錄。OCI 帳戶包含管理員和預設可用性網域。在此之下，有三個環境：開發環境、文字環境以及生產環境。這些環境中的每個環境都包含與其環境相對應的使用者；亦即開發使用者、測試使用者及生產環境使用者。此外，每個網域都包含個別的 OCI IAM 縮排網域和 Oracle SaaS 執行處理 (例如 ERP、HCM、EPM 和 OTM)、Oracle PaaS 及其他第三方應用程式。

內部部署目錄與 OCI IAM 縮排網域之間的流量會透過 IDP 同盟進行。它也會透過 OCI IAM 識別網域，在內部部署目錄和使用者之間移動。然後，此流量會透過每個環境的 OCI IAM 縮排網域分散至各種應用程式和服務。