Nastavení notifikací On-Premises

Tento průvodce popisuje systémové požadavky a podporované technologie pro konfiguraci upozornění a notifikací (Push a Email) v prostředí Mervis SCADA On-Premises.

Push notifikace

Pro zprovoznění mobilních push notifikací v on-premises nasazení berte v úvahu následující architektonické požadavky:

  • Instalace samostatné komponenty: Služba push notifikací není v současnosti součástí hlavního instalačního balíčku Mervis SCADA. Musí být nainstalována jako samostatná systémová komponenta.
  • Směrování přes dedikovaný účet: Je nutné nakonfigurovat samostatný, dedikovaný účet pro směrování těchto notifikací. Tento účet nesmí být propojen s vaším standardním Mervis účtem.
  • Přístup k síti (Firebase): Server hostující notifikační službu vyžaduje aktivní odchozí připojení k internetu pro bezpečnou komunikaci s Firebase API.

Emailové notifikace (SMTP)

Mervis SCADA podporuje jak standardní, tak moderní metody autentizace pro odesílání automatických emailových upozornění.

Standardní autentizace

  • Základní SMTP autentizace: Tradiční SMTP autentizace pomocí username a password je plně podporována bez další konfigurace.

OAuth 2.0 autentizace (Modern Auth)

Pro IT prostředí, která vyžadují moderní bezpečnostní standardy, Mervis podporuje OAuth 2.0. To je vyžadováno zejména u moderních cloudových poskytovatelů e-mailu, jako jsou Microsoft Office 365 a Google Workspace.

Nastavení Microsoft Office 365

Pro použití OAuth 2.0 s Office 365 je nutné zaregistrovat Mervis jako aplikaci v portálu Microsoft Entra ID (dříve Azure AD).

  1. 1. Povolení SMTP Auth: Nejprve ověřte, že je pro danou schránku, ze které budete odesílat e-maily, povoleno ověřené SMTP odesílání.
  2. 2. Registrace aplikace: Zaregistrujte novou aplikaci v Microsoft identity platform.
  3. 3. Konfigurace Redirect URI: Přejděte na záložku Authentication a přidejte odpovídající Redirect URI (Pozn.: localhost je vyžadován pro .NET core):

Přidání Redirect URI v záložce Authentication

  1. 4. Nastavení API oprávnění: Přejděte na záložku API permissions. Klikněte na Add a permission, vyberte Microsoft Graph, zvolte Delegated permissions a přidejte následující požadované rozsahy:
    • email (Zobrazení e-mailové adresy uživatele)
    • offline_access (Zachování přístupu k datům, ke kterým byl udělen přístup)
    • IMAP.AccessAsUser.All (Čtení a zápis do schránek přes IMAP)
    • POP.AccessAsUser.All (Čtení a zápis do schránek přes POP)
    • SMTP.Send (Odesílání e-mailů ze schránek pomocí SMTP AUTH)
    • User.Read (Přihlášení a čtení profilu uživatele)
  2. 5. Udělení souhlasu administrátora: Po přidání oprávnění je nutné kliknout na tlačítko Grant admin consent pro vaši doménu, aby byla aplikace plně autorizována.

Přidání požadovaných API oprávnění a kliknutí na Grant admin consent

Po udělení souhlasu ověřte, že všechna požadovaná oprávnění mají zelený stav „Granted“:

Ověření, že všechna API oprávnění byla úspěšně udělena

Nastavení Google

Google účty jsou rovněž podporovány prostřednictvím OAuth 2.0. Stejně jako u Microsoftu je nutné vytvořit OAuth Client ID v Google Cloud Console a vygenerovat odpovídající tokeny, které umožní systému Mervis odesílat e-maily jménem Gmail účtu.

  • © Energocentrum Plus, s.r.o. 2017 - 2026