Minimální požadavky

• OS: Ubuntu (preferováno) + Docker
• HDD: 20GB + 80 GB
• RAM: 8 GB
• CPU: 2x

• Desktop
  • Safari
  • Google Chrome
  • Firefox
  • Opera
  • IE (>11)
  • Edge
• iOS
  • Safari
  • Google Chrome
  • Mobile Application
• Android
  • Google Chrome
  • Mobile Application

Tato sekce popisuje systémové požadavky a podporované technologie pro konfiguraci upozornění a notifikací (Push a Email) v prostředí Mervis SCADA On-Premises.

Pro umožnění mobilních push notifikací v on-premises nasazení je nutné zohlednit následující architektonické požadavky:

• Instalace na vyžádání: Služba push notifikací není standardně součástí hlavního instalačního balíčku Mervis SCADA. Je instalována na vyžádání jako samostatná komponenta systému.
• Směrování přes dedikovaný účet: Je nutné nakonfigurovat samostatný, dedikovaný účet pro směrování těchto notifikací. Tento účet nesmí být propojen s vaším běžným Mervis účtem.
• Firebase účet a síťový přístup: Server hostující notifikační službu vyžaduje aktivní odchozí internetové připojení pro bezpečnou komunikaci s Firebase API. Zároveň musí vaše společnost vytvořit vlastní Google Firebase účet a dodat potřebné přihlašovací údaje projektu pro zprovoznění tohoto směrování.

Mervis SCADA podporuje jak standardní, tak moderní autentizační metody pro odesílání automatických emailových upozornění.

• Základní SMTP autentizace: Tradiční SMTP autentizace pomocí username a password je plně podporována. Poznámka: Vaše společnost musí zajistit vlastní SMTP server (např. interní poštovní server nebo externí poskytovatel emailu). Energocentrum neposkytuje SMTP server pro on-premises instalace.

Pro IT prostředí, která vyžadují moderní bezpečnostní standardy, Mervis podporuje OAuth 2.0. To je vyžadováno zejména pro moderní cloudové emailové služby jako Microsoft Office 365 a Google Workspace.

Pro použití OAuth 2.0 s Office 365 je nutné zaregistrovat Mervis jako aplikaci v portálu Microsoft Entra ID (dříve Azure AD).

1. 1. Povolení SMTP Auth: Nejprve se ujistěte, že je pro danou schránku povoleno ověřené SMTP odesílání.
2. 2. Registrace aplikace: Zaregistrujte novou aplikaci v Microsoft identity platform.
3. 3. Nastavení Redirect URI: Přejděte do záložky Authentication a přidejte odpovídající Redirect URI (Poznámka: localhost je vyžadován pro .NET core):
   • .NET desktop: https://login.microsoftonline.com/common/oauth2/nativeclient
   • .NET core / .NET 5+: http://localhost

1. 4. Nastavení API oprávnění: Přejděte do záložky API permissions. Klikněte na Add a permission, vyberte Microsoft Graph, zvolte Delegated permissions a přidejte následující požadované rozsahy:
   • email (Zobrazení emailové adresy uživatele)
   • offline_access (Zachování přístupu k datům)
   • IMAP.AccessAsUser.All (Čtení a zápis do schránek přes IMAP)
   • POP.AccessAsUser.All (Čtení a zápis do schránek přes POP)
   • SMTP.Send (Odesílání emailů pomocí SMTP AUTH)
   • User.Read (Přihlášení a čtení profilu uživatele)
2. 5. Udělení administrátorského souhlasu: Po přidání oprávnění je nutné kliknout na Grant admin consent pro vaši doménu, aby byla aplikace plně autorizována.

Po udělení souhlasu ověřte, že všechna požadovaná oprávnění mají stav „Granted“ (zeleně):

Google účty jsou rovněž podporovány pomocí OAuth 2.0. Stejně jako u Microsoftu je nutné vytvořit OAuth Client ID v Google Cloud Console a vygenerovat odpovídající tokeny, které umožní Mervisu odesílat emaily jménem Gmail účtu.