Nastavení notifikací On-Premises

Tento průvodce popisuje systémové požadavky a podporované technologie pro konfiguraci upozornění a notifikací (Push a Email) v prostředí Mervis SCADA On-Premises.

Pro zprovoznění mobilních push notifikací v on-premises nasazení berte v úvahu následující architektonické požadavky:

• Instalace samostatné komponenty: Služba push notifikací není v současnosti součástí hlavního instalačního balíčku Mervis SCADA. Musí být nainstalována jako samostatná systémová komponenta.
• Směrování přes dedikovaný účet: Je nutné nakonfigurovat samostatný, dedikovaný účet pro směrování těchto notifikací. Tento účet nesmí být propojen s vaším standardním Mervis účtem.
• Přístup k síti (Firebase): Server hostující notifikační službu vyžaduje aktivní odchozí připojení k internetu pro bezpečnou komunikaci s Firebase API.

Mervis SCADA podporuje jak standardní, tak moderní metody autentizace pro odesílání automatických emailových upozornění.

• Základní SMTP autentizace: Tradiční SMTP autentizace pomocí username a password je plně podporována bez další konfigurace.

Pro IT prostředí, která vyžadují moderní bezpečnostní standardy, Mervis podporuje OAuth 2.0. To je vyžadováno zejména u moderních cloudových poskytovatelů e-mailu, jako jsou Microsoft Office 365 a Google Workspace.

Pro použití OAuth 2.0 s Office 365 je nutné zaregistrovat Mervis jako aplikaci v portálu Microsoft Entra ID (dříve Azure AD).

1. 1. Povolení SMTP Auth: Nejprve ověřte, že je pro danou schránku, ze které budete odesílat e-maily, povoleno ověřené SMTP odesílání.
2. 2. Registrace aplikace: Zaregistrujte novou aplikaci v Microsoft identity platform.
3. 3. Konfigurace Redirect URI: Přejděte na záložku Authentication a přidejte odpovídající Redirect URI (Pozn.: localhost je vyžadován pro .NET core):
   • .NET desktop: https://login.microsoftonline.com/common/oauth2/nativeclient
   • .NET core / .NET 5+: http://localhost

1. 4. Nastavení API oprávnění: Přejděte na záložku API permissions. Klikněte na Add a permission, vyberte Microsoft Graph, zvolte Delegated permissions a přidejte následující požadované rozsahy:
   • email (Zobrazení e-mailové adresy uživatele)
   • offline_access (Zachování přístupu k datům, ke kterým byl udělen přístup)
   • IMAP.AccessAsUser.All (Čtení a zápis do schránek přes IMAP)
   • POP.AccessAsUser.All (Čtení a zápis do schránek přes POP)
   • SMTP.Send (Odesílání e-mailů ze schránek pomocí SMTP AUTH)
   • User.Read (Přihlášení a čtení profilu uživatele)
2. 5. Udělení souhlasu administrátora: Po přidání oprávnění je nutné kliknout na tlačítko Grant admin consent pro vaši doménu, aby byla aplikace plně autorizována.

Po udělení souhlasu ověřte, že všechna požadovaná oprávnění mají zelený stav „Granted“:

Google účty jsou rovněž podporovány prostřednictvím OAuth 2.0. Stejně jako u Microsoftu je nutné vytvořit OAuth Client ID v Google Cloud Console a vygenerovat odpovídající tokeny, které umožní systému Mervis odesílat e-maily jménem Gmail účtu.