====== Minimální požadavky ======

===== Server (on-site instalace) =====

==== Linux ====
  * OS: Ubuntu (preferováno) + Docker
  * HDD: 32GB + 80 GB
  * RAM: 8 GB
  * CPU: 2x

===== Klient (on-site instalace / cloud) =====

  * Desktop
      * Safari
      * Google Chrome
      * Firefox
      * Opera
      * IE (>11)
      * Edge
  * iOS
      * Safari
      * Google Chrome
      * [[en:mervis-scada:60-mobile-app|]]
  * Android
      * Google Chrome
      * [[en:mervis-scada:60-mobile-app|]]

===== Požadavky na notifikace On-Premises =====

Tato sekce popisuje systémové požadavky a podporované technologie pro konfiguraci upozornění a notifikací (Push a Email) v prostředí Mervis SCADA On-Premises.

==== Push notifikace ====

Pro umožnění mobilních push notifikací v on-premises nasazení je nutné zohlednit následující architektonické požadavky:

  * **Instalace na vyžádání:** Služba push notifikací není standardně součástí hlavního instalačního balíčku Mervis SCADA. Je **instalována na vyžádání** jako samostatná komponenta systému.
  * **Směrování přes dedikovaný účet:** Je nutné nakonfigurovat samostatný, dedikovaný účet pro směrování těchto notifikací. Tento účet **nesmí** být propojen s vaším běžným Mervis účtem.
  * **Firebase účet a síťový přístup:** Server hostující notifikační službu vyžaduje aktivní odchozí internetové připojení pro bezpečnou komunikaci s **Firebase API**. Zároveň musí vaše společnost vytvořit vlastní **[[https://firebase.google.com/|Google Firebase účet]]** a dodat potřebné přihlašovací údaje projektu pro zprovoznění tohoto směrování.

==== Emailové notifikace (SMTP) ====

Mervis SCADA podporuje jak standardní, tak moderní autentizační metody pro odesílání automatických emailových upozornění.

=== Standardní autentizace ===
  * **Základní SMTP autentizace:** Tradiční SMTP autentizace pomocí ''username'' a ''password'' je plně podporována. **Poznámka: Vaše společnost musí zajistit vlastní SMTP server** (např. interní poštovní server nebo externí poskytovatel emailu). Energocentrum neposkytuje SMTP server pro on-premises instalace.

=== OAuth 2.0 autentizace (Modern Auth) ===
Pro IT prostředí, která vyžadují moderní bezpečnostní standardy, Mervis podporuje OAuth 2.0. To je vyžadováno zejména pro moderní cloudové emailové služby jako **Microsoft Office 365** a **Google Workspace**.

== Nastavení Microsoft Office 365 ==
Pro použití OAuth 2.0 s Office 365 je nutné zaregistrovat Mervis jako aplikaci v portálu Microsoft Entra ID (dříve Azure AD).

  - **1. Povolení SMTP Auth:** Nejprve se ujistěte, že je pro danou schránku povoleno ověřené SMTP odesílání.
  - **2. Registrace aplikace:** Zaregistrujte novou aplikaci v Microsoft identity platform.
  - **3. Nastavení Redirect URI:** Přejděte do záložky **Authentication** a přidejte odpovídající Redirect URI (Poznámka: ''localhost'' je vyžadován pro .NET core):
    * **.NET desktop:** ''https://login.microsoftonline.com/common/oauth2/nativeclient''
    * **.NET core / .NET 5+:** ''http://localhost''

{{ms_oauth_setup1.png?600|Přidání Redirect URI v záložce Authentication}}

  - **4. Nastavení API oprávnění:** Přejděte do záložky **API permissions**. Klikněte na **Add a permission**, vyberte **Microsoft Graph**, zvolte **Delegated permissions** a přidejte následující požadované rozsahy:
    * ''email'' (Zobrazení emailové adresy uživatele)
    * ''offline_access'' (Zachování přístupu k datům)
    * ''IMAP.AccessAsUser.All'' (Čtení a zápis do schránek přes IMAP)
    * ''POP.AccessAsUser.All'' (Čtení a zápis do schránek přes POP)
    * ''SMTP.Send'' (Odesílání emailů pomocí SMTP AUTH)
    * ''User.Read'' (Přihlášení a čtení profilu uživatele)
  - **5. Udělení administrátorského souhlasu:** Po přidání oprávnění je nutné kliknout na **Grant admin consent** pro vaši doménu, aby byla aplikace plně autorizována.

{{ms_oauth_setup2.png?600|Přidání požadovaných API oprávnění a kliknutí na Grant admin consent}}

Po udělení souhlasu ověřte, že všechna požadovaná oprávnění mají stav „Granted“ (zeleně):

{{ms_oauth_setup3.png?600|Ověření, že všechna API oprávnění byla úspěšně udělena}}

== Nastavení Google ==
Google účty jsou rovněž podporovány pomocí OAuth 2.0. Stejně jako u Microsoftu je nutné vytvořit OAuth Client ID v Google Cloud Console a vygenerovat odpovídající tokeny, které umožní Mervisu odesílat emaily jménem Gmail účtu.