Documentation sur Oracle Cloud Infrastructure

Configuration de l'accès aux données d'un domaine IoT

La configuration de l'accès à la vue de vos données est facultative et dépend du système à utiliser pour consommer vos données IoT.

Selon l'endroit où vous voulez consulter vos données IoT dans le cadre de la configuration de chaque système, vous devez configurer l'authentification pour le domaine IoT afin d'accéder au système spécifique auquel vous voulez vous connecter.

  • Lorsque vous créez un domaine, vous pouvez spécifier les options d'accès aux données. Après la création d'un domaine, vous pouvez modifier les options d'authentification d'une connexion pour accéder à vos données.

    1. Dans la page de liste domaines, sélectionnez le domaine avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou un domaine IoT, voir Liste des domaines IoT.
    2. Pour voir les options d'authentification configurées pour ce domaine IoT, sélectionnez l'onglet Accès aux données.

      Selon le type de connexion de données configuré pour le domaine, consultez les détails d'authentification du groupe de domaines IoT. Par exemple, si vous voyez des noms de groupe d'identités, le domaine IoT est configuré pour s'authentifier afin de voir les données IoT à l'aide d'ORDS.

    3. Pour mettre à jour l'option utilisée par le domaine IoT pour voir les données IoT, sélectionnez le menu Actions, puis sélectionnez Modifier l'accès aux données.
    4. Sélectionnez un type d'accès pour entrer les détails d'authentification afin de voir les données de ce domaine IoT dans l'un des systèmes suivants :
      • Accès direct aux données : Si vous voulez établir une connexion directe à la base de données pour voir les données dans la base de données, vous devez créer un groupe dynamique d'identités. Ou si vous voulez vous connecter à Analytics Cloud, vous devez configurer créer un utilisateur de domaine d'identité. Ensuite, entrez le ou les groupes d'identités IAM autorisés à se connecter à la base de données.

        Si plusieurs utilisateurs de domaine d'identité sont configurés, ajoutez plusieurs groupes d'identités pour accéder aux données de ce domaine IoT, sélectionnez Ajouter un autre groupe d'identités.

        Entrez l'une des options suivantes pour le groupe d'identités IAM :

        • Un <identity-group-name> est le groupe d'utilisateurs Identité ou un groupe dynamique Identité.
        • Si <identity-group-name> se trouve dans le domaine d'identité par défaut, utilisez le format suivant :

          <tenancy-OCID:<identity-group-name>

        • Si <identity-group-name> n'est pas dans le domaine d'identité par défaut, utilisez ce format pour spécifier le nom du domaine d'identité pour le groupe d'utilisateurs du domaine d'identité ou le groupe dynamique d'identités :

          <tenancy-OCID:<identity-domain-name>/<identity-group-name>

      • Accès à Oracle REST Data Services (ORDS) : Pour configurer l'accès à vos données dans ORDS, entrez le nom d'hôte du domaine d'identité autorisé à établir une connexion à l'hôte de données à l'aide d'ORDS :

        idcs-<unique-id>.identity.oraclecloud.com

      • Accès à Oracle Application Express (APEX) : Si vous configurez l'accès à vos données dans APEX, entrez le mot de passe APEX initial de l'espace de travail APEX pour votre domaine IoT :

        <your-apex-initial-password>

        Note

        Le mot de passe APEX initial doit contenir au moins 12 caractères.
    5. Sélectionnez Mettre à jour.
    6. (Facultatif) Pour voir la demande de travail pour une mise à jour, allez au domaine, puis sélectionnez l'onglet Demande de travail.

      Sélectionnez le nom de l'opération de la demande de travail pour voir l'OCID.

      Sélectionnez Messages pour voir les messages de journal, les erreurs de journal et les ressources associées connexes. Par exemple, les ressources associées aux groupes de domaines affichent les domaines connexes.

      Pour plus d'informations, voir Obtention des détails d'une demande de travail pour votre Internet of Things.

  • La configuration dépend du système auquel vous voulez vous connecter pour voir vos données IoT. Les deux options suivantes nécessitent l'utilisation de la commande oci iot domain configure-direct-data-access lors du processus de configuration :

    Utilisez la commande oci iot domain configure-direct-data-access et les paramètres requis pour configurer l'authentification d'un domaine IoT afin d'établir une connexion directe à la base de données.

    Remplacez <tenancy-OCID:<identity-group-name> par les valeurs de votre environnement. <identity-group-name> peut faire référence à un groupe d'identités d'utilisateurs ou à un groupe dynamique d'identités.

    • Pour le paramètre <identity-group-name>, vous pouvez faire référence au groupe d'identités d'utilisateurs ou au groupe dynamique d'identités : <tenancy-OCID>:<identity-group-name>
    • Si <identity-domain-name> ne se trouve pas dans le domaine d'identité par défaut, vous devez spécifier <identity-domain-name>. Par exemple :

      <tenancy-OCID>:<identity-domain-name>/<identity-group-name>

    oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID:<identity-domain-name>/<identity-group-name>"]'

    Pour voir vos données dans ORDS, vous devez configurer l'accès pour voir vos données IoT dans ORDS. Ce processus de configuration utilise la commande suivante.

    Utilisez la commande oci iot domain configure-ORDS-data-access et les paramètres requis pour configurer l'accès d'un domaine IoT à Oracle REST Data Services (ORDS) :

    oci iot domain configure-ords-data-access --iot-domain-id <iot-domain-OCID> --db-allowed-identity-domain-host <idcs-<unique-id>.identity.oraclecloud.com>

    Pour voir vos données dans APEX, vous devez configurer l'accès pour voir vos données IoT dans APEX à l'aide de la commande suivante.

    Utilisez la commande oci iot domain configure-apex-data-access et les paramètres requis pour configurer l'accès d'un domaine IoT à Oracle Application Express (APEX) :

    oci iot domain configure-apex-data-access --iot-domain-id <iot-domain-OCID> --db-workspace-admin-initial-password "<your-apex-initial-password>"
    Note

    Le mot de passe APEX initial doit contenir au moins 12 caractères.

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération ConfigureIotDomainDataAccess pour authentifier un domaine IoT afin d'établir une connexion directe à la base de données :

    Si vous voulez interroger vos données IoT directement dans la base de données, vous devez configurer une connexion directe à la base de données ou si vous voulez vous connecter à Oracle Analytics Cloud, vous devez configurer une connexion à Oracle Analytics Cloud. Dans le cadre du processus de configuration, vous pouvez utiliser l'API pour ajouter l'utilisateur ou le groupe du domaine d'identité à un domaine IoT configuré pour se connecter à la base de données IoT, par exemple :
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
    "type": "DIRECT", 
    "dbAllowlistedIdentityGroupNames": ["<identity-group-name>",...]
}
    Pour voir vos données dans ORDS, vous devez configurer l'accès pour voir vos données IoT dans ORDS. Dans le cadre du processus de configuration, vous pouvez utiliser l'API pour ajouter l'hôte du domaine d'identité à un domaine IoT pour vous connecter à Oracle REST Data Services (ORDS), par exemple :
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
    "type": "ORDS",
    "dbAllowedIdentityDomainHost": "<idcs-<unique-id>.identity.oraclecloud.com>"
}
    Pour voir vos données dans APEX, vous devez configurer l'accès pour voir vos données IoT dans APEX. Dans le cadre de ce processus de configuration, vous pouvez utiliser l'API pour configurer APEX pour le domaine IoT, par exemple :
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
  "type": "APEX",
  "dbWorkspaceAdminInitialPassword": "<your-apex-initial-password>"
}
    Note

    Le mot de passe APEX initial doit contenir au moins 12 caractères.