Documentazione dell'infrastruttura Oracle Cloud

Scenario: connessione dei dati IoT a Oracle REST Data Services (ORDS)

Se si desidera utilizzare Oracle REST Data Services (ORDS) per visualizzare i dati di Internet of Things, attenersi alla procedura riportata di seguito per configurare l'accesso per l'utilizzo di ORDS.

Lo schema di database del dominio IoT contiene i metadati e i dati delle risorse digital twin associate a un dominio IoT.

Esistono due modi per utilizzare ORDS:

  • Utilizzare l'API dati Internet of Things per visualizzare i dati IoT. Per ulteriori informazioni, consultare la IoT Documentazione sull'API dei dati.
  • Utilizza ORDS per creare e pubblicare API REST personalizzate con i tuoi dati Internet of Things. Crea una logica all'interno del database ed espone le operazioni e gli oggetti del database utilizzando CRUD come endpoint REST per creare microservizi RESTful personalizzati connessi a query PL/SQL o SQL.

IoT accesso ai dati a ORDS.

Dopo aver creato un gruppo di domini IoT e aver creato un dominio IoT, è possibile completare i passi riportati di seguito per configurare l'autenticazione per visualizzare i dati IoT in ORDS.

Passo 1: creare un'applicazione riservata per il dominio di Identity

Nel servizio IAM (Identity and Access Management), è necessario creare un'applicazione riservata con credenziali client nel dominio di Identity di destinazione con autorizzazioni di amministratore.

  1. Nella tenancy IoT, connettersi come amministratore alla console di Oracle Cloud Infrastructure.
  2. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
  3. Selezionare il nome del dominio di Identity con cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio di Identity che si desidera utilizzare. In alternativa, potrebbe essere necessario creare un dominio di Identity aggiuntivo. Quando si crea l'applicazione riservata, è necessario utilizzare un dominio di Identity diverso da quello predefinito. È possibile creare domini di Identity aggiuntivi per gestire gruppi di utenti, requisiti di sicurezza e ambienti diversi, all'interno di una singola tenancy. Per ulteriori informazioni, vedere Uso di più domini di Identity e Gestione dei domini di Identity.

    Il compartimento deve trovarsi nella stessa area del database IoT.

    Se si utilizza un dominio esistente o si crea un nuovo dominio, utilizzare le impostazioni riportate di seguito.
    • tipo di dominio: gratuito
    • In Amministratore dominio disattivare Utilizzare questo indirizzo di posta elettronica come nome utente.
    • Nella pagina Dettagli dominio, andare alla scheda Impostazioni, in Impostazioni dominio - Impostazioni nazionali selezionare Modifica impostazioni dominio.
    • Per configurare l'accesso del client al certificato di firma per il dominio di Identity senza che il client esegua il login al dominio di Identity:

      In Accedi al certificato di firma, attivare l'opzione Configura accesso client e selezionare Salva modifiche.

      Ora, in Impostazioni dominio - Certificato di firma dell'accesso viene visualizzato che l'opzione Configura accesso client è abilitata.

  4. Nella pagina dei dettagli del dominio selezionare la scheda Applicazioni integrate.
  5. Selezionare Aggiungi applicazione, selezionare Applicazione riservata, quindi selezionare Avvia workflow.
  6. Nella pagina dei dettagli Aggiungi applicazione immettere un nome applicazione e una descrizione. Selezionare Sottometti.

    Per un elenco completo delle opzioni, vedere Aggiunta di un'applicazione riservata.

  7. Viene visualizzata la pagina Dettagli applicazione integrata, nel menu Azioni selezionare Attiva. Selezionare Attiva applicazione.
  8. Selezionare la scheda Configurazione OAuth, quindi selezionare Modifica configurazione OAuth.
  9. In Configurazione server risorse, selezionare Configura questa applicazione come server risorse.
  10. Immettere Audience principale come /<domain-group-short-id>. Selezionare Sottometti.

    L'host di dati proviene dal gruppo di domini IoT e contiene l'ID breve del gruppo di domini.

    Per trovare l'host di dati per il gruppo di domini IoT, utilizzare il comando oci iot domain-group get e sostituire <iot-domain-group-OCID> con l'OCID per il gruppo di domini IoT per ottenere i dettagli del gruppo di domini IoT, incluso l'host di dati del gruppo di domini con l'ID breve del gruppo di domini:

    oci iot domain-group get --iot-domain-group-id <iot-domain-group-OCID>

    Nella risposta è possibile trovare l'ID breve del gruppo di domini da immettere come audience principale.

    data-host:<domain-group-short-id>.data.iot.<region>.oci.oraclecloud.com

    Per ulteriori informazioni, vedere Ottenere i dettagli di un gruppo di domini IoT.

    Nota

    /<domain-group-short-id> deve essere minuscolo.
  11. Per abilitare l'ambito, selezionare Aggiungi ambiti.
  12. Nella pagina Aggiungi ambito immettere l'ambito utilizzando il seguente formato:/iot/<domain-short-id>. Selezionare Aggiungi.

    L'host del dispositivo proviene dal dominio IoT e contiene l'ID breve del dominio.

    Per trovare l'host del dispositivo per il dominio IoT, utilizzare questo comando e sostituire <iot-domain-OCID> con l'OCID per il dominio IoT per ottenere i dettagli del dominio IoT, incluso l'host del dispositivo del dominio con l'ID breve del dominio:

    oci iot domain get --iot-domain-id <iot-domain-OCID>

    Nella risposta è possibile trovare l'ID breve del dominio da immettere come ambito.

    device-host:<domain-short-id>.device.iot.<region>.oci.oraclecloud.com

    Per ulteriori informazioni, vedere Ottenere i dettagli di un dominio IoT.

  13. In Configurazione client selezionare Configurare l'applicazione come client ora.
  14. In Autorizzazione selezionare le caselle di controllo riportate di seguito.
    • Proprietario risorsa
    • Credenziali client
    • Asserzione JWT
    • Token di aggiornamento
  15. In Operazioni consentite, selezionare Introspezione per consentire l'accesso a un endpoint di introspezione token per l'applicazione.
  16. In Politica assicurativa token selezionare Tutto, quindi selezionare Sottometti.
  17. Nella pagina Configurazione OAuth, ora in Configura API dell'applicazione che devono essere protette da OAuth viene visualizzato il audience principale con /domaingroupshortid e in Scopi viene visualizzato il messaggio /iot/domainshortid.
  18. In Informazioni generali viene visualizzato l'ID client.
  19. In Segreto client, viene visualizzato Mostra segreto con il valore nascosto.
  20. Nella parte superiore della pagina, selezionare la scheda Utenti e selezionare Assegna utenti.
  21. Selezionare la casella di controllo accanto al nome utente che si desidera assegnare a questa applicazione integrata. Selezionare Assegna.
  22. Selezionare Applicazioni integrate per tornare alla pagina dei dettagli del dominio.
  23. Nella pagina dei dettagli del dominio selezionare la scheda Gestione utenti.
  24. Selezionare Crea gruppo.
  25. Nella pagina Crea gruppo, immettere un nome e una descrizione facoltativa. Evitare di fornire informazioni riservate.
  26. Selezionare la casella di controllo accanto all'utente che si desidera aggiungere al gruppo. Selezionare Crea.
  27. Selezionare Gruppi per tornare alla pagina Dettagli del dominio, quindi selezionare la scheda Applicazioni integrate.
  28. Selezionare l'applicazione integrata creata nel passo precedente.
  29. selezionare la scheda gruppi. Selezionare Assegna gruppi.
  30. Selezionare la casella di controllo accanto ai gruppi ai quali si desidera assegnare l'accesso a questa applicazione integrata. Selezionare Assegna.
  31. Nella pagina Dettagli dominio, copiare l'URL dominio.

  32. Utilizzare il comando oci iot domain configure-ords-data-access e i parametri richiesti per configurare l'accesso di un dominio IoT a Oracle REST Data Services (ORDS).

    Sostituire <idcs-<unique-id>.identity.oraclecloud.com> con l'URL dominio nella pagina dei dettagli del dominio, senza https:// o il numero di porta: 

    oci iot domain configure-ords-data-access --iot-domain-id <iot-domain-OCID> --db-allowed-identity-domain-host <idcs-<unique-id>.identity.oraclecloud.com>

    Per ulteriori informazioni, vedere Configurazione dell'accesso ai dati di un dominio IoT.

  33. Facoltativa. Se si desidera controllare l'avanzamento dell'operazione, utilizzare il comando della richiesta di lavoro:

    Utilizzare il comando oci iot work-request get e il parametro richiesto per ottenere i dettagli della richiesta di lavoro:

    oci iot work-request get --work-request-id <work-request-id>

    Per ulteriori informazioni, vedere Recupero dei dettagli di una richiesta di lavoro.

  34. Facoltativa. Se si desidera controllare i dettagli di un dominio IoT, utilizzare il comando oci iot domain get e il parametro richiesto per ottenere i dettagli di un dominio IoT:

    oci iot domain get --iot-domain-id <iot-domain-OCID>
    In questa risposta di esempio, è possibile confermare che i dettagli di accesso ai dati per il dominio IoT utilizzano il formato URL dominio di Identity:

    <idcs-<unique-id>.identity.oraclecloud.com>

    Per ulteriori informazioni, vedere Ottenere i dettagli di un dominio IoT.
    {
  "compartment-id": "<compartment-OCID>",
  "data-retention-periods-in-days": {
    "historized-data": 30,
    "raw-command-data": 16,
    "raw-data": 16,
    "rejected-data": 16
  },
  "db-allow-listed-identity-group-names": ["<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"],
  "db-allowed-identity-domain-host": "<idcs-<unique-id>.identity.oraclecloud.com>",
  "defined-tags": {
    "Oracle-Tags": {
      "CreatedBy": "default/user",
      "CreatedOn": "2025-08-05T18:02:51.633Z"
    }
  },
  "description": <your-description>,
  "device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
  "display-name": "iot-domain-sample",
  "freeform-tags": {},
  "id": "<iot-domain-OCID>",
  "iot-domain-group-id": "<iot-domain-group-OCID>",
  "lifecycle-state": "ACTIVE",
  "system-tags": {},
  "time-created": "2025-08-05T18:02:53.418000+00:00",
  "time-updated": "2025-08-05T18:04:42.585000+00:00"
},
"etag": "<unique-id>"

Passo 2: ottenere il token di accesso oAuth

Ottenere un token di accesso oAuth con una password per concedere l'accesso utilizzando l'ID client e il segreto dell'applicazione integrata con le credenziali e l'ambito dell'utente definiti come segue:

'scope=/<domain-group-short-id>/iot/<domain-short-id>'

Utilizzare questo comando CURL per generare un token di accesso oAuth. Sostituire <secret-from-integrated-application> con il segreto dell'applicazione integrata creata nel passo precedente.

Per ulteriori informazioni, vedere Uso di cURL.

Ad esempio:
curl --request POST 
    --url 'https://idcs-<identity-hostname>.identity.oraclecloud.com:443/oauth2/v1/token' \
    --header 'Content-Type: application/x-www-form-urlencoded' \
    --header 'Authorization: Basic <secret-from-integrated-application>' \
    --data 'scope=/<domain-group-short-id>/iot/<domain-short-id>' \
    --data 'grant_type=password' \
    --data 'password=<your-password>' \
    --data username=user@oracle.com
Se si è un utente amministratore ed è necessario reimpostare la password di un utente:
  1. Nella tenancy IoT, connettersi come amministratore alla console di Oracle Cloud Infrastructure.
  2. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
  3. Trovare il dominio che si desidera utilizzare, selezionare il nome del dominio.
  4. Nella pagina Dettagli dominio, selezionare la scheda Gestione utenti. Trovare l'utente per il quale si desidera reimpostare la password, alla fine della riga selezionare il menu Azioni e selezionare Reimposta password.

Per ulteriori informazioni, vedere Reimpostazione della password di un utente.

Ora è possibile utilizzare l'API dei dati ORDS IoT per ottenere i dati IoT dal database ed è possibile utilizzare ORDS per creare le API REST con i dati IoT.

Passo 3: richiamare l'API dei dati ORDS di Internet of Things

Se si desidera ottenere i dati Internet of Things dal database, utilizzare questa richiesta per richiamare l'API di dati Internet of Things.

Questo esempio mostra come ottenere i dati RAW: 
curl -H "Authorization: Bearer <token>" \
     -X GET "https://<domain-group-short-id>.data.iot.<region>.oci.oraclecloud.com/ords/<domain-short-id>/20250531/rawData?q={\"$and\":[{\"digital_twin_instance_id\":\"<iot-digital-twin-OCID>\"}]}"