Scénario : utiliser un domaine IoT
Ce scénario montre comment créer un domaine IoT et comment ajouter une authentification à un domaine IoT afin que vous puissiez vous connecter à APEX, ORDS ou établir une connexion de base de données directe pour afficher vos données IoT.
Tâches
- Créer un domaine IoT
- Facultatif. Utilisez les demandes de travail pour vérifier le statut de tout processus lors de l'utilisation d'un domaine IoT.
- Selon l'endroit où vous voulez afficher vos données IoT, vous devez effectuer les étapes requises pour configurer l'accès à ce système. Dans le cadre de la connexion à un autre système, vous devez ajouter des informations d'identification d'authentification au domaine IoT pour vous authentifier auprès de ce système :
- Option. Utilisez la commande d'accès aux données Oracle Application Express (APEX) requise pour vous connecter à APEX.
- Option. Utilisez la commande d'accès aux données Oracle REST Data Services (ORDS) requise pour la connexion à ORDS.
- Option. Utilisez la commande d'accès direct à la base de données si vous configurez l'accès pour visualiser vos données directement dans la base de données ou Oracle Analytics Cloud.
Avant de commencer
Pour terminer ce flux de travail, la configuration suivante doit être configurée :
Pour les administrateurs : un administrateur doit ajouter une stratégie au compartiment dans lequel vous voulez travailler avec le domaine IoT pour permettre à l'utilisateur ou au groupe d'utilisateurs indiqué de créer, mettre à jour et supprimer des domaines dans le compartiment spécifique. Pour plus d'informations, reportez-vous à Détails de stratégie pour la plate-forme Internet of Things (IoT).
- Vous devez utiliser un groupe de domaines IoT existant ou créer un groupe de domaines IoT avant de créer un domaine IoT.
Oracle recommande de créer jusqu'à 2 domaines IoT dans chaque groupe de domaines IoT. Le nombre maximal de groupes de domaines IoT est de 5 et le nombre maximal de domaines IoT est de 10 pour chaque région de votre location.
Etape 1 : création d'un domaine IoT
- Utilisez cette commande
oci iot domain createet les paramètres requis pour créer un domaine IoT. Remplacez<domain-group-OCID>pour associer le domaine à un groupe de domaines. Remplacez<compartment-OCID>par le compartiment à utiliser. Vous devez créer le domaine IoT dans la même région que toutes les ressources de jumeau numérique associées. Vous pouvez éventuellement remplacer<your-display-name>par un nom pour le domaine IoT. Ajoutez le paramètre--wait-for-state SUCCEEDEDpour recevoir la réponse lorsque l'action de création d'un domaine IoT est terminée.oci iot domain create --compartment-id <compartment-OCID> --iot-domain-group-id <domain-group-OCID> --display-name <your-display-name> --wait-for-state SUCCEEDEDCet exemple de réponse montre que la création d'un domaine IoT a réussi.
Action completed. Waiting until the work request has entered state: ('SUCCEEDED',) { "data": { "compartment-id": "<compartment-OCID>", "id": "<iot-work-request-OCID>", "operation-type": "CREATE_IOT_DOMAIN", "percent-complete": 100.0, "resources": [ { "action-type": "CREATED", "entity-type": "iotDomain", "entity-uri": "/20250531/iotDomains/<iot-domain-OCID>", "identifier": "<iot-domain-OCID>", "metadata": null } ], "status": "SUCCEEDED", "time-accepted": "2025-09-08T09:47:18.045000+00:00", "time-finished": "2025-09-08T09:49:23.201000+00:00", "time-started": "2025-09-08T09:47:30.138000+00:00", "time-updated": "2025-09-08T09:49:23.201000+00:00" }, "etag": "<unique-id>" }
Etape 2 : obtention des détails du domaine IoT
Utilisez cette commande pour obtenir les détails d'un domaine IoT :
oci iot domain get --iot-domain-id <iot-domain-OCID>Cet exemple montre que le domaine IoT est actif. Les noms de groupe de domaines d'identité suivants et les paramètres d'hôte de domaine d'identité autorisés sont null. Il s'agit du résultat attendu car les détails de connexion à la base de données ne sont pas encore définis. Si vous souhaitez établir une connexion directe à la base de données, vous devez configurer l'accès aux données du domaine IoT à la base de données à l'étape suivante.
"db-allow-listed-identity-group-names": null,
"db-allowed-identity-domain-host": null, {
"data": {
"compartment-id": "<compartment-OCID>",
"data-retention-periods-in-days": {
"historized-data": 30,
"raw-command-data": 16,
"raw-data": 16,
"rejected-data": 16
},
"db-allow-listed-identity-group-names": null,
"db-allowed-identity-domain-host": null,
"defined-tags": {
"Oracle-Tags": {
"CreatedBy": "default/user@oracle.com",
"CreatedOn": "2025-09-08T09:47:17.759Z"
}
},
"description": "<your-description>",
"device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
"display-name": "<your-display-name>",
"freeform-tags": {},
"id": "<iot-domain-OCID>",
"iot-domain-group-id": "<iot-domain-group-OCID>",
"lifecycle-state": "ACTIVE",
"system-tags": {},
"time-created": "2025-09-08T09:47:17.987000+00:00",
"time-updated": "2025-09-08T09:49:23.223000+00:00"
},
"etag": "<unique-id>"
}
Etape facultative : configuration de l'accès d'un domaine IoT pour établir une connexion de base de données directe
Si vous voulez visualiser vos données IoT directement dans la base de données ou configurer une connexion de base de données pour visualiser vos données dans Oracle Analytics Cloud ou directement dans la base de données, utilisez la commande oci iot domain configure-direct-data-access pour configurer l'authentification d'un domaine IoT afin d'accéder à la base de données à l'aide du ou des groupes de domaines d'identité configurés au cours de la configuration.
Pour le paramètre <identity-domain-name>, entrez l'une des options suivantes : <identity-group-name> est le groupe d'identités ou un groupe dynamique d'identités :
- Si le domaine d'identité par défaut est
<identity-group-name>, utilisez le format suivant :<tenancy-OCID:<identity-group-name> - Si
<identity-group-name>ne figure pas dans le domaine d'identité par défaut, utilisez ce format pour indiquer le nom de domaine d'identité du groupe de domaines d'identité ou du groupe dynamique de domaines d'identité :<tenancy-OCID>:<identity-domain-name>/<identity-group-name>
oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID>:<identity-group-name>"]'Cet exemple montre plusieurs groupes dynamiques d'identité qui ne figurent pas dans le domaine d'identité par défaut et qui sont configurés et autorisés à se connecter à la base de données. Utilisez ce format si une application ou un utilisateur s'exécute sur un VCN avec des groupes dynamiques configurés :
oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID>:<identity-domain-name>/<identity-group-name>", "<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"]'Pour obtenir la liste complète des étapes permettant de configurer une connexion directe à la base de données, reportez-vous à Scénario : connexion directe à la base de données IoT ou pour obtenir la liste complète des étapes permettant de configurer l'accès afin de visualiser vos données IoT dans Oracle Analytics Cloud, reportez-vous à Scénario : connexion de vos données IoT à Analytics Cloud.
Etape facultative : configuration de l'accès d'un domaine IoT à Oracle REST Data Services (ORDS)
Si vous souhaitez utiliser l'API de données IoT ou visualiser vos données dans Oracle REST Data Services (ORDS), vous devez effectuer la configuration d'une connexion à ORDS.
Dans le cadre de la configuration, utilisez la commande oci iot domain configure-ords-data-access pour configurer l'accès à l'hôte du domaine d'identité.
Remplacez idcs-<idcs-id>.identity.oraclecloud.com par l'hôte de domaine d'identité et l'OCID de domaine IoT pour votre environnement :
oci iot domain configure-ords-data-access --iot-domain-id <iot-domain-OCID> --db-allowed-identity-domain-host <idcs-unique-id.identity.oraclecloud.com>Pour obtenir la liste complète des étapes permettant de configurer l'accès afin de visualiser vos données dans ORDS, reportez-vous à Scénario : connexion de données IoT à Oracle REST Data Services (ORDS).
Etape facultative : configuration de l'accès d'un domaine IoT à APEX
Si vous souhaitez utiliser l'API de données IoT ou visualiser vos données dans Oracle Application Express (APEX), vous devez effectuer la configuration d'une connexion à APEX.
oci iot domain configure-apex-data-access pour configurer l'accès d'un domaine IoT à APEX. Remplacez <your-initial-apex-password> et <iot-domain-OCID> par les valeurs de votre environnement :oci iot domain configure-apex-data-access --db-workspace-admin-initial-password "<your-initial-apex-password>" --iot-domain-id <iot-domain-OCID>Etape facultative : obtention des détails de connexion du domaine IoT
oci iot domain get afin de confirmer les détails de connexion pour un domaine IoT. Remplacez <iot-domain-OCID> par l'OCID du domaine IoT :oci iot domain get --iot-domain-id <iot-domain-OCID>Cet exemple de réponse inclut les détails de connexion à la base de données qui sont désormais définis pour le domaine IoT :
{
"compartment-id": "<compartment-OCID>",
"data-retention-periods-in-days": {
"historized-data": 30,
"raw-command-data": 16,
"raw-data": 16,
"rejected-data": 16
},
"db-allow-listed-identity-group-names": [
"<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"
],
"db-allowed-identity-domain-host": "<idcs-unique-id.identity.oraclecloud.com>",
"defined-tags": {
"Oracle-Tags": {
"CreatedBy": "default/user@oracle.com",
"CreatedOn": "2025-08-05T18:02:51.633Z"
}
},
"description": "<your-description>",
"device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
"display-name": "<your-display-name>",
"freeform-tags": {},
"id": "<iot-domain-OCID>",
"iot-domain-group-id": "<iot-domain-group-OCID>",
"lifecycle-state": "ACTIVE",
"system-tags": {},
"time-created": "2025-08-05T18:02:53.418000+00:00",
"time-updated": "2025-08-05T18:04:42.585000+00:00"
}