Deixe-me tentar responder suas perguntas:

O IAM ou Identity Access Management é uma ferramenta projetada para controlar quem acessa seus serviços em nuvem. O usuário do IAM é um usuário que acessa um serviço em sua nuvem. O que você quer dizer com usuário normal eu não posso saber.

OCI ou Oracle Cloud Infrastructure, é uma plataforma profunda e ampla de serviços em nuvem que permite criar e executar uma ampla variedade de aplicativos em um ambiente escalável, seguro, altamente disponível, tolerante a falhas e de alto desempenho.

O Oracle Identity Cloud Service (IDCS) é uma solução Identity-as-a-Service (IDaaS) disponível no Oracle Cloud. Ele foi projetado para estender os controles corporativos automatizando o provisionamento e desprovisionamento de contas PaaS e SaaS, simplificando a experiência do usuário para acessar aplicativos em nuvem, fornecendo integração perfeita com armazenamentos de identidade corporativa e serviços de autenticação e facilitando atividades de conformidade ao relatar claramente o uso de aplicativos em nuvem.

Embora pareça que o IDCS e o IAM possam ter a mesma aparência, eles são projetados para propósitos diferentes. O IDCS está focado em serviços SaaS ou PaaS, integrando-se a armazenamentos de identidade como Active Directory ou LDAP dentro das organizações. O IAM foi projetado para controlar os recursos da nuvem fornecendo acesso a cada componente, como um armazenamento em bloco ou uma instância de computador.

Espero que esclareça um pouco. Atenciosamente