SAML Single Sign-On (SSO) mit Brevo aktivieren

💡 Gut zu wissen
SAML SSO steht nur in einem Enterprise Paket zur Verfügung. Für weitere Informationen überprüfen Sie unsere Website oder setzen Sie sich mit unserem Vertriebsteam in Verbindung.

Brevo unterstützt SAML (Security Assertion Markup Language). Damit können Sie und Ihre Benutzer:innen sich über SSO (Single Sign-On) bei Brevo anmelden und mit nur einem Satz von Anmeldedaten auf Ihr Admin-Konto und Ihre Unterorganisationen zugreifen. 

Gut zu wissen

  • Wir empfehlen Ihnen, diese Konfiguration von einem IT-Administrator mit Erfahrung mit Ihrem Identitätsanbieter durchführen zu lassen.
  • Die Aktivierung der SAML SSO-Authentifizierung erfordert einige Schritte zwischen Brevo und Ihrem Identitätsanbieter. Stellen Sie sicher, dass Sie beide Plattformen in separaten Fenstern geöffnet halten, da Sie gelegentlich Werte zwischen ihnen kopieren und einfügen werden.

ℹ️ Über SAML SSO mit Brevo

SAML SSO verbessert die Sicherheit für Sie und Ihre Kundinnen und Kunden und fügt Ihrem Brevo-Konto eine zusätzliche Schutzebene hinzu. Benutzer:innen werden von einem vertrauenswürdigen Identitätsanbieter authentifiziert und Brevo ist für sie mit einem sicheren Token zugänglich.

Welche Identitätsanbieter werden von Brevo unterstützt?

Brevo unterstützt die Konfiguration von SAML SSO mit den folgenden Identitätsanbietern: Microsoft Entra ID (früher bekannt als Azure AD), Okta und Auth0.

Welche SAML-Methoden verwendet Brevo für die Interaktion mit den IDPs?

Um sich bei den IDPs anzumelden, verwendet Brevo die HTTP-Redirect Binding-Methode für die Authentifizierungsanfrage von Brevo an den IDP.

Als Antwort von den IDPs unterstützt Brevo nur die Methode HTTP-POST Binding für die Authentifizierungsantwort vom IDP an Brevo, nachdem die Authentifizierung abgeschlossen ist.

Wer kann SAML SSO für die Anmeldung bei Brevo verwenden?

In Brevo variiert die SAML SSO-Konfiguration je nach den vorgesehenen Benutzer:innen:

  • Aktivieren Sie die Funktion nur für Admins oder sowohl für Admins als auch für alle Unterorganisationen über das Admin-Konto, oder
  • Konfigurieren Sie sie individuell für spezifische Unterorganisationen direkt in jeder einzelnen.
❗️ Wichtig
Um SAML SSO individuell für bestimmte Unterorganisationen zu konfigurieren, müssen Sie separate Anwendungen in Ihrem Identitätsanbieter erstellen. Beachten Sie jedoch, dass nicht alle Anbieter diese Option für mehrere Unterorganisationen unterstützen.

🛠️ SAML SSO mit Brevo konfigurieren

Die Konfiguration für SAML SSO ist abhängig von Ihrem Identitätsanbieter. Über die folgenden Registerkarten können Sie Anleitungen für Microsoft Entra ID, Okta oder Auth0 anzeigen:

Microsoft Entra ID Okta Auth0

Schritt 1: SAML SSO in Brevo aktivieren

Um SAML SSO in Brevo zu aktivieren und die für die Konfiguration erforderlichen Werte abzurufen, gehen Sie bitte wie folgt vor:

  1. Melden Sie sich bei dem Brevo Admin-Konto oder der Unterorganisation an, für die Sie SAML SSO konfigurieren möchten.
  2. Klicken Sie auf Ihren Kontonamen und gehen Sie zu Sicherheit > SAML.
  3. Aktivieren Sie die Schaltfläche Allow SAML Authentification (SAML-Authentifizierung zulassen).
    SAML_enable-SAML_en-us.jpeg

Schritt 2: (Optional) Das Brevo-Zertifikat für eine verbesserte Verschlüsselung herunterladen

💡 Gut zu wissen
Die Option Das Brevo-Zertifikat für eine verbesserte Verschlüsselung erstellen und herunterladen kann auf Wunsch für Ihr Konto aktiviert werden. Kontaktieren Sie Ihren zuständigen Customer Success Manager, um die Aktivierung zu beantragen.

Standardmäßig erlaubt die SAML SSO-Basiskonfiguration von Brevo eine einseitige Verschlüsselung. Sie können jedoch die Sicherheit erhöhen, indem Sie die Zwei-Wege-Verschlüsselung mit dem Brevo-Zertifikat aktivieren:

  1. Wählen Sie in Brevo die Option Generate and download Brevo's certificate for stronger encryption (Das Brevo-Zertifikat für eine verbesserte Verschlüsselung erstellen und herunterladen).
  2. Klicken Sie auf Download Brevo's certification (Lade das Brevo-Zertifikat herunter). Eine Datei mit dem Namen "public.cer" wird auf Ihren Computer heruntergeladen.
    SAML_generate-certificate_en-us (3).jpeg

Sie laden diese Datei bei Schritt 6 in Microsoft Entra ID hoch.

Schritt 3: Brevo-Anwendung in Microsoft Entra ID erstellen

Beginnen Sie mit der Erstellung einer neuen Anwendung für Brevo in Ihrem Microsoft Entra Admin-Center:

  1. Öffnen Sie eine neue Registerkarte in Ihrem Browser und melden Sie sich bei Ihrem Microsoft Entra Admin Center an.
  2. Gehen Sie im Navigationsmenü auf Identity (Identität) > Applications (Anwendungen) > Enterprise applications (Unternehmensanwendungen).

  3. Klicken Sie auf + New application (Neue Anwendung).
    SAML_create-application_en-us.jpeg

  4. Klicken Sie auf + Create your own application (Eigene Anwendung erstellen).
    SAML_create-own-application_en-us.jpeg

  5. Geben Sie der Anwendung einen Namen (z. B. „Brevo“).
  6. Wählen Sie Integrate any other application you don't find in the gallery (Non-gallery) (Andere Anwendung integrieren, die Sie nicht in der Galerie finden (Nicht-Galerie)).
  7. Klicken Sie auf Create (Erstellen)SAML_create-brevo-application_en-us.jpeg

Schritt 4: Benutzer:innen der Brevo-Anwendung in Microsoft Entra ID zuweisen

Damit sich Benutzer:innen über SAML SSO bei Brevo anmelden können, müssen Sie sie der Brevo-Anwendung in Microsoft Entra ID zuordnen:

  1. Falls Sie dies noch nicht getan haben, legen Sie die Benutzer:innen, die sich über SAML SSO bei Brevo anmelden werden, in Microsoft Entra ID an. Um mehr zu erfahren, lesen Sie die Microsoft Entra Dokumentation.
  2. Gehen Sie im Navigationsmenü zu Identity > Applications > Enterprise applications (Identität > Anwendungen > Unternehmensanwendungen).
  3. Wählen Sie die Brevo-Anwendung.
    SAML_brevo-application_en-us.jpeg
  4. Gehen Sie zu Users and groups (Benutzer:innen und Gruppen).
  5. Wählen Sie Add user/group (Benutzer:in/Gruppe hinzufügen).
    SAML_add-user-group_en-us.jpeg
  6. Klicken Sie unter Users and groups (Benutzer:in und Gruppen) auf None Selected (Keine ausgewählt).
  7. Wählen Sie die Benutzer:innen aus, die Sie der Brevo-Anwendung zuweisen möchten, und klicken Sie auf Select (Auswählen).
  8. Klicken Sie unter Select a role (Wählen Sie eine Rolle) auf None Selected (Keine ausgewählt).
  9. Wählen Sie die Rolle, die Sie den Benutzer:innen zuweisen möchten, und klicken Sie auf Select (Auswählen).
  10. Klicken Sie auf Assign (Zuweisen), um die Benutzer:innen der Brevo-Anwendung zuzuweisen.
❗️ Wichtig
Um über SAML SSO auf Ihr Brevo-Konto zuzugreifen, stellen Sie sicher, dass die E-Mail-Adresse der Benutzerin bzw. des Benutzers sowohl zu Brevo hinzugefügt als auch in Microsoft Entra konfiguriert ist. Um zu erfahren, wie Sie Benutzer:innen zu Brevo hinzufügen, lesen Sie unseren speziellen Artikel Neues Admin-Konto - Benutzer:innen von Ihrem Admin-Konto aus hinzufügen und verwalten oder Klassisches Admin-Konto - Benutzer:innen für Ihre Unterkonten von Ihrem Admin-Konto aus hinzufügen und verwalten.

Schritt 5: SAML SSO in Microsoft Entra ID konfigurieren

Aktivieren und konfigurieren Sie nun SAML SSO in Microsoft Entra ID:

  1. Gehen Sie zu Single Sign-On.
  2. Wählen Sie SAML als Methode für die einmalige Anmeldung (single sign-on method).
    SAML_select-SAML_en-us.jpeg
  3. Im Abschnitt 1. Grundlegende SAML-Konfiguration klicken Sie auf Edit (Bearbeiten).
    SAML_edit-basic-configuration_en-us.jpeg

  4. Klicken Sie im Feld Identifier (Entity ID) in Microsoft Entra ID auf Add identifier (Identifier hinzufügen) und geben Sie ein:
    https://account-app.brevo.com/account/
    saml_microsoft-entra_entity-id_en-us.jpeg
  5. Klicken Sie im Feld Reply URL (Assertion Consumer Service URL) in Microsoft Entra ID auf Add reply URL (Antwort-URL hinzufügen).
  6. Kopieren Sie den Wert aus dem Feld Callback URL (Rückruf-URL) in Brevo und fügen Sie ihn in das Feld Reply URL (Assertion Consumer Service URL) in Microsoft Entra ID ein.
    saml_microsoft-entra_callback-url_en-us.jpeg
  7. Kopieren Sie den Wert aus dem Feld Login URL (Login-URL) in Brevo und fügen Sie ihn in das Feld Sign on URL (Anmelde-URL) in Microsoft Entra ID ein.
    saml_microsoft-entra_login-url_en-us.jpeg
  8. Klicken Sie auf Save (Speichern).
  9. Schließen Sie die Seitenleiste

Schritt 6. (Optional) Brevo-Zertifikat in Microsoft Entra ID hochladen

Wenn Sie das Brevo-Zertifikat bereits heruntergeladen haben, können Sie es in Microsoft Entra ID hochladen:

  1. Klicken Sie im Abschnitt 3. SAML Certificates (3. SAML-Zertifikate) section auf Edit (Bearbeiten) neben Verification certificates (Überprüfungszertifikate).
    SAML_edit-certificate_en-us.jpeg
  2. Wählen Sie die Option Require verification certificates (Überprüfungszertifikate anfordern).
  3. Klicken Sie auf Upload certificate (Zertifikat hochladen)
    SAML_upload-certificate_en-us.jpeg
  4. Wählen Sie auf Ihrem Computer das Brevo-Zertifikat mit dem Namen „public.cer“ ausund klicken Sie auf OK.
  5. Klicken Sie auf Save (Speichern).

Schritt 7: SAML SSO in Brevo konfigurieren

Jetzt aktivieren und konfigurieren Sie SAML SSO in Brevo:

  1. Kopieren Sie im Abschnitt 3. SAML Certificates (3. SAML-Zertifikate) in Microsoft Entra ID den Wert aus dem Feld App Federation Metadata Url und fügen Sie ihn in das Feld Metadata address (Metadaten-Adresse) in Brevo ein.
    SAML_copy-metadata_en-us.jpeg
  2. Im 4. Set up [Application name] (4. Abschnitt [Anwendungsname]) in Microsoft Entra ID kopieren Sie den Wert aus dem Feld Login URL (Anmelde-URL) und fügen ihn in das Feld Sign-On URL (Sign-on-URL) in Brevo ein.
    SAML_copy-login-url_en-us.jpeg
  3. Geben Sie Folgendes in das Feld Entity ID (Entitäts-ID) in Brevo ein:
    https://account-app.brevo.com/account/
  4. Geben Sie in das Feld Email fieldname (E-Mail-Feld-Name) in Brevo Folgendes ein:
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  5. Geben Sie in das Feld User ID (Benutzer-ID) in Brevo Folgendes ein:
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    SAML_enter-values_en-us.jpeg

Schritt 8: (Optional) SAML SSO für Benutzer:innen von Unterorganisationen in Brevo aktivieren

Standardmäßig ist SAML SSO nur für Admin-Benutzer:innen aktiviert, während Benutzer:innen von Unterorganisationen sich über die Standard-Brevo-Anmeldeseite mit ihren regulären Anmeldedaten bei Brevo anmelden müssen.

Um SAML SSO auch für Benutzer_:innen von Unterorganisationen zu aktivieren, wählen Sie die Option Force sub-organization users to login with master IDP (Master-IDP-Anmeldung der Unterkontenbenutzer erzwingen).

SAML_disable-sub-organizations_en-us.jpeg

Schritt 9: SAML-Konfiguration überprüfen

Nachdem Sie SAML SSO konfiguriert haben, klicken Sie auf Verify (Überprüfen), um Ihre Konfiguration zu überprüfen:

  • ✅ Wenn Ihre SAML-Konfiguration funktioniert, klicken Sie auf Save the settings (Die Einstellungen speichern).
  • ❌ Wenn Ihre SAML-Konfiguration nicht funktioniert, überprüfen Sie jeden Schritt der Konfiguration und verifizieren Sie ihn erneut.

Sie haben die SAML SSO-Authentifizierung für Ihr Brevo-Konto aktiviert. Jetzt können sich Benutzer:innen über die SSO-Anmeldeseite beim Admin-Konto und den Unterorganisationen anmelden.

Nach dem Einloggen werden Sie auf die Seite Switch to account (Zum Konto wechseln) weitergeleitet. Hier können sie ein Admin-Konto oder eine Unterorganisation auswählen, für die sie Eigentümer:in oder Benutzer:in sind.

SAML_switch-account_en-us.jpeg

⏭️ Nächste Schritte

🤔 Sie haben eine Frage?

Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.

Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit dem richtigen zertifizierten Brevo-Expertenpartner zusammenbringen.

Verknüpfung mit

💬 War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich