此圖像顯示用於設定 OCI IAM 識別網域環境的邏輯架構。它包含兩個部分：內部部署實作和 OCI 帳戶。

內部部署區段包含由三個目錄組成的身分識別提供者或可用性網域：開發使用者目錄、測試使用者目錄，以及生產使用者目錄。OCI 帳戶包含管理員和預設可用性網域。在此之下，有三個環境：開發環境、文字環境以及生產環境。這些環境中的每個環境都包含與其環境個別的使用者，例如開發使用者、測試使用者及生產環境使用者。此外，每個網域都包含個別的 OCI IAM 縮排網域和 Oracle SaaS (例如 ERP、HCM、EPM 和 OTM)、Oracle PaaS 以及其他第三方應用程式。

流量會透過 IDP 同盟，在內部部署目錄與 OCI IAM 縮排網域之間移動。它也會透過 OCI IAM 識別網域，在內部部署目錄與使用者之間移動。然後，此流量會透過每個環境的 OCI IAM 縮排網域分配至各種應用程式和服務。