Documentazione dell'infrastruttura Oracle Cloud

Configurazione dell'accesso ai dati di un dominio IoT

La configurazione dell'accesso alla vista dei dati è facoltativa e dipende dal sistema che si desidera utilizzare per utilizzare i dati IoT.

A seconda della posizione in cui si desidera visualizzare i dati IoT come parte della configurazione di ciascun sistema, è necessario configurare l'autenticazione per il dominio IoT per accedere al sistema specifico a cui si desidera connettersi.

  • Quando si crea un dominio, è possibile specificare le opzioni di accesso ai dati. Dopo aver creato un dominio, è possibile modificare le opzioni per autenticare una connessione per accedere ai dati.

    1. Nella pagina elenco Domini, selezionare il dominio da utilizzare. Se è necessaria assistenza per trovare la pagina elenco o un dominio IoT, vedere Elenco dei domini IoT.
    2. Per visualizzare le opzioni di autenticazione configurate per questo dominio IoT, selezionare la scheda Accesso ai dati.

      A seconda del tipo di connessione dati configurato per il dominio, visualizzare i dettagli di autenticazione del gruppo di domini IoT. Ad esempio, se vengono visualizzati i nomi dei gruppi di identità, il dominio IoT viene configurato per l'autenticazione per visualizzare i dati IoT utilizzando ORDS.

    3. Per aggiornare l'opzione utilizzata dal dominio IoT per visualizzare i dati IoT, selezionare il menu Azioni, quindi selezionare Modifica accesso ai dati.
    4. Selezionare un tipo di accesso qualsiasi per immettere i dettagli di autenticazione per visualizzare i dati per questo dominio IoT in uno dei sistemi seguenti:
      • Accesso diretto ai dati: se si desidera stabilire una connessione diretta al database per visualizzare i dati nel database, è necessario creare un gruppo dinamico di identità. In alternativa, se si desidera connettersi ad Analytics Cloud, è necessario configurare creare un utente del dominio di Identity. Successivamente, immettere il gruppo o i gruppi di identità IAM a cui è consentito connettersi al database.

        Se sono impostati più utenti del dominio di Identity, aggiungere più gruppi di Identity per accedere ai dati per questo dominio IoT, selezionare Aggiungi un altro gruppo di Identity.

        Immettere una delle opzioni riportate di seguito per il gruppo IAM Identity.

        • Un valore <identity-group-name> è il gruppo di utenti Identity o un gruppo dinamico Identity.
        • Se <identity-group-name> si trova nel dominio di Identity predefinito, utilizzare il seguente formato:

          <tenancy-OCID:<identity-group-name>

        • Se <identity-group-name> non si trova nel dominio di Identity predefinito, utilizzare questo formato per specificare il nome del dominio di Identity per il gruppo di utenti del dominio di Identity o il gruppo dinamico di Identity:

          <tenancy-OCID:<identity-domain-name>/<identity-group-name>

      • Accesso a Oracle REST Data Services (ORDS): per configurare l'accesso ai dati in ORDS, immettere il nome host del dominio di Identity autorizzato a stabilire una connessione all'host dati mediante ORDS:

        idcs-<unique-id>.identity.oraclecloud.com

      • Accesso a Oracle Application Express (APEX): se si configura l'accesso ai dati in APEX, immettere la password APEX iniziale per l'area di lavoro APEX per il dominio IoT:

        <your-apex-initial-password>

        Nota

        La password APEX iniziale deve essere lunga almeno 12 caratteri.
    5. Selezionare Aggiorna.
    6. (Facoltativo) Per visualizzare la richiesta di lavoro per un aggiornamento, andare al dominio, quindi selezionare la scheda Richiesta di lavoro.

      Selezionare il nome operazione della richiesta di lavoro per visualizzare l'OCID.

      Selezionare Messaggi per visualizzare i messaggi di log, gli errori di log e le risorse associate correlati. Ad esempio, le risorse associate per i gruppi di domini visualizzano i domini correlati.

      Per ulteriori informazioni, vedere Ottenere i dettagli di una richiesta di lavoro per l'Internet of Things.

  • La configurazione dipende dal sistema che si desidera connettere per visualizzare i dati IoT. Durante il processo di configurazione, entrambe le opzioni richiedono l'uso del comando oci iot domain configure-direct-data-access:

    Utilizzare il comando oci iot domain configure-direct-data-access e i parametri necessari per configurare l'autenticazione di un dominio IoT per stabilire una connessione diretta al database.

    Sostituire <tenancy-OCID:<identity-group-name> con i valori per l'ambiente in uso. <identity-group-name> può fare riferimento a un gruppo di utenti o a un gruppo dinamico di identità.

    • Per il parametro <identity-group-name>, è possibile fare riferimento al gruppo di identità degli utenti o al gruppo dinamico di identità: <tenancy-OCID>:<identity-group-name>
    • Se <identity-domain-name> non si trova nel dominio di Identity predefinito, è necessario specificare <identity-domain-name>. Ad esempio:

      <tenancy-OCID>:<identity-domain-name>/<identity-group-name>

    oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID:<identity-domain-name>/<identity-group-name>"]'

    Per visualizzare i dati in ORDS è necessario configurare l'accesso per visualizzare i dati IoT in ORDS. Questo processo di configurazione utilizza il comando seguente.

    Utilizzare il comando oci iot domain configure-ORDS-data-access e i parametri richiesti per configurare l'accesso di un dominio IoT a Oracle REST Data Services (ORDS):

    oci iot domain configure-ords-data-access --iot-domain-id <iot-domain-OCID> --db-allowed-identity-domain-host <idcs-<unique-id>.identity.oraclecloud.com>

    Per visualizzare i dati in APEX, è necessario configurare l'accesso per visualizzare i dati IoT in APEX utilizzando il comando seguente.

    Utilizzare il comando oci iot domain configure-apex-data-access e i parametri richiesti per configurare l'accesso di un dominio IoT a Oracle Application Express (APEX):

    oci iot domain configure-apex-data-access --iot-domain-id <iot-domain-OCID> --db-workspace-admin-initial-password "<your-apex-initial-password>"
    Nota

    La password APEX iniziale deve essere lunga almeno 12 caratteri.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, vedere CLI Command Reference.

  • Eseguire l'operazione ConfigureIotDomainDataAccess per autenticare un dominio IoT e stabilire una connessione diretta al database:

    Se si desidera eseguire una query sui dati IoT direttamente nel database, è necessario configurare una connessione diretta al database oppure, se si desidera connettersi a Oracle Analytics Cloud, è necessario configurare una connessione al database a Oracle Analytics Cloud. Nell'ambito del processo di configurazione è possibile utilizzare l'API per aggiungere l'utente o il gruppo del dominio di Identity a un dominio IoT configurato per la connessione al database IoT, ad esempio:
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
    "type": "DIRECT", 
    "dbAllowlistedIdentityGroupNames": ["<identity-group-name>",...]
}
    Per visualizzare i dati in ORDS è necessario configurare l'accesso per visualizzare i dati IoT in ORDS. Nell'ambito del processo di configurazione, è possibile utilizzare l'API per aggiungere l'host del dominio di Identity a un dominio IoT per connettersi a Oracle REST Data Services (ORDS), ad esempio:
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
    "type": "ORDS",
    "dbAllowedIdentityDomainHost": "<idcs-<unique-id>.identity.oraclecloud.com>"
}
    Per visualizzare i dati in APEX, è necessario configurare l'accesso per visualizzare i dati IoT in APEX. Nell'ambito di questo processo di configurazione è possibile utilizzare l'operazione API per configurare la password APEX dell'amministratore dell'area di lavoro per il dominio IoT, ad esempio:
    POST /20250531/iotDomains/{iotDomainId}/actions/configureDataAccess
{
  "type": "APEX",
  "dbWorkspaceAdminInitialPassword": "<your-apex-initial-password>"
}
    Se l'account amministratore dell'area di lavoro APEX IoT è bloccato, come amministratore è possibile eseguire questa operazione per reimpostare la password dell'account amministratore dell'area di lavoro APEX. Per motivi di sicurezza, modificare la password dopo aver utilizzato questa password per eseguire il login ad APEX.
    Nota

    La password APEX iniziale deve essere lunga almeno 12 caratteri.