Scénario : Utilisation d'un domaine IoT
Ce scénario montre comment créer un domaine IoT et comment ajouter l'authentification à un domaine IoT afin que vous puissiez vous connecter à APEX, ORDS ou établir une connexion directe à la base de données pour voir vos données IoT.
Tâches
- Créer un domaine IoT
- Facultative. Utilisez des demandes de travail pour vérifier le statut d'un processus lors de l'utilisation d'un domaine IoT.
- Selon l'endroit où vous voulez voir vos données IoT, vous devez effectuer les étapes requises pour configurer l'accès à ce système. Dans le cadre de la connexion à un autre système, vous devez ajouter des données d'identification d'authentification au domaine IoT pour vous authentifier auprès de ce système :
- Option. Utilisez la commande d'accès aux données Oracle Application Express (APEX) requise pour la connexion à APEX.
- Option. Utilisez la commande d'accès aux données Oracle REST Data Services (ORDS) requise pour la connexion à ORDS.
- Option. Utilisez la commande d'accès direct à la base de données si vous configurez l'accès pour voir vos données directement dans la base de données ou Oracle Analytics Cloud.
Avant de commencer
Pour terminer ce flux de travail, vous devez avoir la configuration suivante :
Pour les administrateurs : Un administrateur doit ajouter une politique au compartiment dans lequel vous voulez travailler avec le domaine IoT pour permettre à l'utilisateur ou au groupe d'utilisateurs spécifié de créer, mettre à jour et supprimer des domaines dans le compartiment spécifique. Pour plus d'informations, voir Informations détaillées sur les politiques pour la plate-forme Internet of Things (IoT).
- Vous devez utiliser un groupe de domaines IoT existant ou créer un groupe de domaines IoT avant de créer un domaine IoT.
Oracle recommande de créer jusqu'à 2 domaines IoT dans chaque groupe de domaines IoT. Le nombre maximal de groupes de domaines IoT est de 5 et le nombre maximal de domaines IoT est de 10 pour chaque région de votre location.
Étape 1 : Créer un domaine IoT
- Utilisez cette commande
oci iot domain createet les paramètres requis pour créer un domaine IoT. Remplacez<domain-group-OCID>pour associer le domaine à un groupe de domaines. Remplacez<compartment-OCID>par le compartiment à utiliser. Vous devez créer le domaine IoT dans la même région que toutes les ressources de jumeau numérique connexes. Facultativement, remplacez<your-display-name>par un nom pour le domaine IoT. Ajoutez le paramètre--wait-for-state SUCCEEDEDpour recevoir la réponse lorsque l'action de création d'un domaine IoT est terminée.oci iot domain create --compartment-id <compartment-OCID> --iot-domain-group-id <domain-group-OCID> --display-name <your-display-name> --wait-for-state SUCCEEDEDCet exemple de réponse montre que la création d'un domaine IoT a réussi.
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',) { "data": { "compartment-id": "<compartment-OCID>", "id": "<iot-work-request-OCID>", "operation-type": "CREATE_IOT_DOMAIN", "percent-complete": 100.0, "resources": [ { "action-type": "CREATED", "entity-type": "iotDomain", "entity-uri": "/20250531/iotDomains/<iot-domain-OCID>", "identifier": "<iot-domain-OCID>", "metadata": null } ], "status": "SUCCEEDED", "time-accepted": "2025-09-08T09:47:18.045000+00:00", "time-finished": "2025-09-08T09:49:23.201000+00:00", "time-started": "2025-09-08T09:47:30.138000+00:00", "time-updated": "2025-09-08T09:49:23.201000+00:00" }, "etag": "<unique-id>" }
Étape 2 : Obtenir les détails du domaine IoT
Utilisez cette commande pour obtenir les détails d'un domaine IoT :
oci iot domain get --iot-domain-id <iot-domain-OCID>Cet exemple montre que le domaine IoT est actif. Notez que les noms de groupe de domaines d'identité suivants et les paramètres d'autorisation d'hôte de domaine d'identité sont null. Il s'agit du résultat attendu, car les détails de connexion à la base de données ne sont pas encore définis. Si vous voulez établir une connexion directe à la base de données, vous devez configurer l'accès aux données du domaine IoT à la base de données à l'étape suivante.
"db-allow-listed-identity-group-names": null,
"db-allowed-identity-domain-host": null, {
"data": {
"compartment-id": "<compartment-OCID>",
"data-retention-periods-in-days": {
"historized-data": 30,
"raw-command-data": 16,
"raw-data": 16,
"rejected-data": 16
},
"db-allow-listed-identity-group-names": null,
"db-allowed-identity-domain-host": null,
"defined-tags": {
"Oracle-Tags": {
"CreatedBy": "default/user@oracle.com",
"CreatedOn": "2025-09-08T09:47:17.759Z"
}
},
"description": "<your-description>",
"device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
"display-name": "<your-display-name>",
"freeform-tags": {},
"id": "<iot-domain-OCID>",
"iot-domain-group-id": "<iot-domain-group-OCID>",
"lifecycle-state": "ACTIVE",
"system-tags": {},
"time-created": "2025-09-08T09:47:17.987000+00:00",
"time-updated": "2025-09-08T09:49:23.223000+00:00"
},
"etag": "<unique-id>"
}
Étape facultative : Configurez l'accès d'un domaine IoT pour établir une connexion directe à la base de données
Facultativement, si vous voulez voir vos données IoT directement dans la base de données ou si vous voulez configurer une connexion à la base de données pour voir vos données dans Oracle Analytics Cloud ou directement dans la base de données, utilisez la commande oci iot domain configure-direct-data-access pour configurer l'authentification d'un domaine IoT pour accéder à la base de données à l'aide du groupe ou des groupes de domaines d'identité configurés pendant la configuration.
Pour le paramètre <identity-domain-name>, entrez l'une des options suivantes : <identity-group-name> est le groupe d'identités ou un groupe dynamique d'identités :
- Si
<identity-group-name>se trouve dans le domaine d'identité par défaut, utilisez le format suivant :<tenancy-OCID:<identity-group-name> - Si
<identity-group-name>n'est pas dans le domaine d'identité par défaut, utilisez ce format pour spécifier le nom du domaine d'identité pour le groupe de domaines d'identité ou le groupe dynamique du domaine d'identité :<tenancy-OCID>:<identity-domain-name>/<identity-group-name>
oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID>:<identity-group-name>"]'Cet exemple présente plusieurs groupes dynamiques d'identité qui ne figurent pas dans le domaine d'identité par défaut et qui sont configurés et autorisés à se connecter à la base de données. Utilisez ce format si une application ou un utilisateur s'exécute sur un VCN avec des groupes dynamiques configurés :
oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID>:<identity-domain-name>/<identity-group-name>", "<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"]'Pour obtenir la liste complète des étapes de configuration d'une connexion directe à la base de données, voir Scénario : Connexion directe à la base de données IoT ou pour obtenir la liste complète des étapes de configuration de l'accès pour voir vos données IoT dans Oracle Analytics Cloud. Voir Scénario : Connexion de vos données IoT à Analytics Cloud.
Étape facultative : Configurer l'accès d'un domaine IoT à Oracle REST Data Services (ORDS)
Si vous voulez utiliser l'API de données IoT ou voir vos données dans Oracle REST Data Services (ORDS), vous devez effectuer la configuration d'une connexion à ORDS.
Dans le cadre de la configuration, utilisez la commande oci iot domain configure-ords-data-access pour configurer l'accès à l'hôte du domaine d'identité.
Remplacez idcs-<idcs-id>.identity.oraclecloud.com par l'hôte du domaine d'identité et l'OCID du domaine IoT pour votre environnement :
oci iot domain configure-ords-data-access --iot-domain-id <iot-domain-OCID> --db-allowed-identity-domain-host <idcs-unique-id.identity.oraclecloud.com>Pour obtenir la liste complète des étapes de configuration de l'accès pour voir vos données dans ORDS, voir Scénario : Connexion des données IoT à Oracle REST Data Services (ORDS).
Étape facultative : Configurer l'accès d'un domaine IoT à APEX
Si vous voulez utiliser l'API de données IoT ou voir vos données dans Oracle Application Express (APEX), vous devez effectuer la configuration d'une connexion à APEX.
oci iot domain configure-apex-data-access pour configurer l'accès d'un domaine IoT à APEX. Remplacez <your-initial-apex-password> et <iot-domain-OCID> par les valeurs de votre environnement :oci iot domain configure-apex-data-access --db-workspace-admin-initial-password "<your-initial-apex-password>" --iot-domain-id <iot-domain-OCID>Étape facultative : Obtenir les détails de connexion du domaine IoT
oci iot domain get pour confirmer les détails de connexion pour un domaine IoT. Remplacez <iot-domain-OCID> par l'OCID de votre domaine IoT :oci iot domain get --iot-domain-id <iot-domain-OCID>Cet exemple de réponse inclut les détails de connexion à la base de données qui sont maintenant définis pour le domaine IoT :
{
"compartment-id": "<compartment-OCID>",
"data-retention-periods-in-days": {
"historized-data": 30,
"raw-command-data": 16,
"raw-data": 16,
"rejected-data": 16
},
"db-allow-listed-identity-group-names": [
"<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"
],
"db-allowed-identity-domain-host": "<idcs-unique-id.identity.oraclecloud.com>",
"defined-tags": {
"Oracle-Tags": {
"CreatedBy": "default/user@oracle.com",
"CreatedOn": "2025-08-05T18:02:51.633Z"
}
},
"description": "<your-description>",
"device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
"display-name": "<your-display-name>",
"freeform-tags": {},
"id": "<iot-domain-OCID>",
"iot-domain-group-id": "<iot-domain-group-OCID>",
"lifecycle-state": "ACTIVE",
"system-tags": {},
"time-created": "2025-08-05T18:02:53.418000+00:00",
"time-updated": "2025-08-05T18:04:42.585000+00:00"
}