====== Nastavení notifikací On-Premises ======

Tento průvodce popisuje systémové požadavky a podporované technologie pro konfiguraci upozornění a notifikací (Push a Email) v prostředí Mervis SCADA On-Premises.

===== Push notifikace =====

Pro zprovoznění mobilních push notifikací v on-premises nasazení berte v úvahu následující architektonické požadavky:

  * **Instalace samostatné komponenty:** Služba push notifikací není v současnosti součástí hlavního instalačního balíčku Mervis SCADA. Musí být nainstalována jako samostatná systémová komponenta.
  * **Směrování přes dedikovaný účet:** Je nutné nakonfigurovat samostatný, dedikovaný účet pro směrování těchto notifikací. Tento účet **nesmí** být propojen s vaším standardním Mervis účtem.
  * **Přístup k síti (Firebase):** Server hostující notifikační službu vyžaduje aktivní odchozí připojení k internetu pro bezpečnou komunikaci s **Firebase API**.

===== Emailové notifikace (SMTP) =====

Mervis SCADA podporuje jak standardní, tak moderní metody autentizace pro odesílání automatických emailových upozornění.

==== Standardní autentizace ====
  * **Základní SMTP autentizace:** Tradiční SMTP autentizace pomocí ''username'' a ''password'' je plně podporována bez další konfigurace.

==== OAuth 2.0 autentizace (Modern Auth) ====
Pro IT prostředí, která vyžadují moderní bezpečnostní standardy, Mervis podporuje OAuth 2.0. To je vyžadováno zejména u moderních cloudových poskytovatelů e-mailu, jako jsou **Microsoft Office 365** a **Google Workspace**.

=== Nastavení Microsoft Office 365 ===
Pro použití OAuth 2.0 s Office 365 je nutné zaregistrovat Mervis jako aplikaci v portálu Microsoft Entra ID (dříve Azure AD).

  - **1. Povolení SMTP Auth:** Nejprve ověřte, že je pro danou schránku, ze které budete odesílat e-maily, povoleno ověřené SMTP odesílání.
  - **2. Registrace aplikace:** Zaregistrujte novou aplikaci v Microsoft identity platform.
  - **3. Konfigurace Redirect URI:** Přejděte na záložku **Authentication** a přidejte odpovídající Redirect URI (Pozn.: ''localhost'' je vyžadován pro .NET core):
    * **.NET desktop:** ''https://login.microsoftonline.com/common/oauth2/nativeclient''
    * **.NET core / .NET 5+:** ''http://localhost''

{{ms_oauth_setup1.png?600|Přidání Redirect URI v záložce Authentication}}

  - **4. Nastavení API oprávnění:** Přejděte na záložku **API permissions**. Klikněte na **Add a permission**, vyberte **Microsoft Graph**, zvolte **Delegated permissions** a přidejte následující požadované rozsahy:
    * ''email'' (Zobrazení e-mailové adresy uživatele)
    * ''offline_access'' (Zachování přístupu k datům, ke kterým byl udělen přístup)
    * ''IMAP.AccessAsUser.All'' (Čtení a zápis do schránek přes IMAP)
    * ''POP.AccessAsUser.All'' (Čtení a zápis do schránek přes POP)
    * ''SMTP.Send'' (Odesílání e-mailů ze schránek pomocí SMTP AUTH)
    * ''User.Read'' (Přihlášení a čtení profilu uživatele)
  - **5. Udělení souhlasu administrátora:** Po přidání oprávnění je **nutné** kliknout na tlačítko **Grant admin consent** pro vaši doménu, aby byla aplikace plně autorizována.

{{ms_oauth_setup2.png?600|Přidání požadovaných API oprávnění a kliknutí na Grant admin consent}}

Po udělení souhlasu ověřte, že všechna požadovaná oprávnění mají zelený stav „Granted“:

{{ms_oauth_setup3.png?600|Ověření, že všechna API oprávnění byla úspěšně udělena}}

=== Nastavení Google ===
Google účty jsou rovněž podporovány prostřednictvím OAuth 2.0. Stejně jako u Microsoftu je nutné vytvořit OAuth Client ID v Google Cloud Console a vygenerovat odpovídající tokeny, které umožní systému Mervis odesílat e-maily jménem Gmail účtu.