El inicio de sesión único (SSO) SAML añade una capa extra de seguridad a tu cuenta de Brevo. En lugar de iniciar sesión con una contraseña, a los usuarios los autentica un servicio externo de confianza (llamado proveedor de identidad o IDP) y acceden a Brevo automáticamente.
Acerca del inicio de sesión único (SSO) SAML en Brevo
¿Qué proveedores de identidad admite Brevo?
Brevo es compatible con los siguientes proveedores de identidad para el inicio de sesión único (SSO) SAML:
- Microsoft Entra ID (anteriormente Azure AD)
- Okta
- Auth0
En este artículo se incluye un procedimiento detallado para cada proveedor.
¿Cómo funciona el flujo de inicio de sesión de SSO SAML?
Cuando un usuario inicia sesión con SSO SAML, Brevo le redirige a la página de inicio de sesión de su proveedor de identidad. Una vez que el usuario se ha autenticado, el IDP envía una confirmación a Brevo, que a continuación concede acceso sin requerir una contraseña de Brevo independiente.
¿Quién puede acceder a Brevo a través de SSO SAML?
Hay diferentes opciones de configuración disponibles según quién deba acceder a Brevo a través del SSO SAML. Expande los siguientes acordeones para obtener más información:
Solo el usuario administrador puede iniciar sesión través del SSO SAML. Los usuarios de la suborganización siguen usando sus contraseñas.
Esta configuración se realiza desde la cuenta de administrador. Sigue el procedimiento de configuración de tu proveedor de identidad y no selecciones la opción Force sub-organization users to log in with master IDP (Hacer que los usuarios de suborganizaciones inicien sesión con el IDP maestro) al final del proceso.
Tanto el administrador como los usuarios de suborganizaciones pueden iniciar sesión a través de SSO SAML.
Esta configuración se realiza desde la cuenta de administrador. Sigue el procedimiento de configuración de tu proveedor de identidad y selecciona la opción Force sub-organization users to log in with master IDP (Hacer que los usuarios de suborganizaciones inicien sesión con el IDP maestro) al final del proceso.
SSO SAML se activa para una suborganización específica, mientras que el administrador y otras suborganizaciones siguen usando contraseñas.
Esta configuración se realiza directamente desde la suborganización. Sigue el procedimiento de configuración correspondiente a tu proveedor de identidad.
SSO SAML está activado para una cuenta estándar de Brevo, lo que permite que todos los usuarios de esa cuenta pueden iniciar sesión a través de SSO SAML.
Esta configuración se realiza directamente desde la cuenta de Brevo. Sigue el procedimiento de configuración correspondiente a tu proveedor de identidad.
Información relevante
- Recomendamos pedir a un administrador de TI familiarizado con tu proveedor de identidad que se encargue de la configuración del SSO SAML.
- La configuración SSO SAML requiere cierta comunicación entre Brevo y tu proveedor de identidad. Mantén ambas plataformas abiertas en pestañas separadas, ya que tendrás que copiar y pegar valores entre ellas durante el proceso.
- Las capturas de pantalla de este artículo muestran la interfaz de la cuenta de nuevo administrador. Si tu interfaz tiene un aspecto diferente, el proceso es el mismo.
Activar SSO SAML en Brevo
En primer lugar, activa SSO SAML en Brevo:
- En Brevo, accede a la página SAML SSO (SSO SAML). La ruta de la URL varía dependiendo de si accedes desde una cuenta de administrador o desde una suborganización o una cuenta Standard de Brevo.
- Desde una cuenta de administrador, ve a Security (Seguridad) > SAML.
- Desde una suborganización o cuenta Standard de Brevo, haz clic en el menú desplegable de la cuenta y selecciona Security (Seguridad) > SAML.
- Activa la opción Allow SAML Authentication (Permitir autenticación SAML).
Configura tu proveedor de identidad
Los pasos siguientes varían en función de tu proveedor de identidad. Selecciona tu proveedor de identidad a continuación para ver las instrucciones de configuración correspondientes:
Crear la aplicación Brevo en Microsoft Entra ID
Crea una nueva aplicación para Brevo en el centro de administración de Microsoft Entra:
- Abre una nueva pestaña en tu navegador e inicia sesión en tu centro de administración de Microsoft Entra.
- En el menú de navegación, ve a Identity (Identidad) > Applications (Aplicaciones) > Enterprise applications (Aplicaciones de Enterprise.
-
Haz clic en + New application (+ Nueva aplicación).
-
Haz clic en + Create your own application (+ Crear tu propia aplicación).
- Asigna un nombre a la aplicación (por ejemplo, "Brevo").
- Selecciona Integrate any other application you don't find in the gallery (Non-gallery) (Integrar cualquier otra aplicación que no encuentres en la galería [No en la galería]).
-
Haz clic en Create (Crear).
Asignar usuarios a la aplicación Brevo en Microsoft Entra ID
Permite que los usuarios inicien sesión en Brevo mediante SSO SAML asignándolos a la aplicación de Brevo en Microsoft Entra ID:
- Si aún no lo has hecho, crea en Microsoft Entra ID los usuarios que iniciarán sesión en Brevo mediante SSO SAML. Para obtener más información, consulta la documentación correspondiente sobre Microsoft Entra.
- En el menú de navegación, ve a Identity (Identidad) > Applications (Aplicaciones) > Enterprise applications (Aplicaciones de Enterprise.
-
Selecciona la aplicación Brevo.
- Ve a Users and groups (Usuarios y grupos).
-
Selecciona Add user/group (Añadir usuario/grupo).
- En Users and groups (Usuarios y grupos), haz clic en None Selected (Ninguno seleccionado).
- Selecciona los usuarios que quieras asignar a la aplicación Brevo y haz clic en Select (Seleccionar).
- En Select a role (Seleccionar un rol), haz clic en None Selected (Ninguno seleccionado).
- Selecciona el rol que deseas asignar a los usuarios y haz clic en Select (Seleccionar).
- Haz clic en Assign (Asignar).
Configurar SSO SAML en Microsoft Entra ID
Configura SSO SAML en tu aplicación Microsoft Entra:
- Ve a Single sign-on (Inicio de sesión único).
-
Selecciona SAML como método de inicio de sesión único.
-
En la sección 1. Basic SAML Configuration (Configuración de SAML básica),
haz clic en
Edit (Editar).
-
En el campo Identifier (Entity ID) (Identificador [ID de entidad]), haz clic en
Add identifier (Agregar identificador) e introduce:
https://account-app.brevo.com/account/
- En el campo Reply URL (Assertion Consumer Service URL) (URL de respuesta [URL del servicio de consumidor de aserciones]), haz clic en Add reply URL (Agregar URL de respuesta).
-
Copia el valor del campo Callback URL (URL de devolución de llamada) en
Brevo
y pégalo en el campo
Reply URL (Assertion Consumer Service URL) (URL de respuesta [URL del servicio de consumidor de aserciones])
en Microsoft Entra ID.
-
Copia el valor del campo Login URL (URL de inicio de sesión) en Brevo
y pégalo en el campo Login URL (URL de inicio de sesión) en Microsoft
Entra ID.
- Haz clic en Save (Guardar).
- Cierra el panel lateral.
(Opcional) Añadir la certificación de Brevo para un cifrado más seguro
Por defecto, la configuración básica de SSO SAML de Brevo permite el cifrado unidireccional. Puedes descargar el certificado de Brevo para configurar el cifrado bidireccional y mejorar la seguridad:
- En Brevo, selecciona la opción Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo para un cifrado más seguro).
-
Haz clic en Download Brevo's certification (Descargar la certificación de Brevo). Un archivo
llamado
"public.cer" se descargará en tu equipo.
-
En Microsoft Entra ID, haz clic en
Edit (Editar) junto a
Verification certificates (Certificados de verificación) en la
sección 3. SAML Certificates (Certificados SAML).
- Selecciona la opción Require verification certificates (Requerir certificados de verificación).
-
Haz clic en Upload certificate (Cargar certificado).
- En tu equipo, selecciona el certificado de Brevo llamado "public.cer" y haz clic en OK (Aceptar).
- Haz clic en Save (Guardar).
Configurar SSO SAML en Brevo
De vuelta en Brevo, completa los campos restantes usando los valores de Microsoft Entra ID:
-
En la sección 3. SAML Certificates (Certificados SAML) de Microsoft
Entra ID, copia el valor del campo
App Federation Metadata Url (Url de metadatos de App Federation) y pégalo
en
el campo Metadata address (Dirección de metadatos) de Brevo.
-
En la sección 4. Set up [Application Name] (Configurar [Nombre de la aplicación])
de Microsoft
Entra ID, copia el valor del campo Login URL (URL de inicio de sesión)
y
pégalo en el campo Sign-on URL (URL de inicio de sesión) de Brevo.
-
En el campo Entity ID (ID de entidad) de Brevo, introduce:
https://account-app.brevo.com/account/ -
En el campo Email fieldname (Nombre de campo del email) de Brevo, introduce:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
En el campo User ID (ID de usuario) de Brevo, introduce:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
(Opcional) Descargar el certificado de Brevo para un cifrado más seguro
Por defecto, la configuración básica de SSO SAML de Brevo permite el cifrado unidireccional. Puedes descargar el certificado de Brevo para configurar el cifrado bidireccional y mejorar la seguridad:
- Selecciona la opción Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo para un cifrado más seguro).
-
Haz clic en Download Brevo's certification (Descargar la certificación de Brevo). Un archivo
llamado
"public.cer" se descargará.
Cargarás este archivo en Okta en un paso posterior.
Crear la aplicación Brevo en Okta
Crea una nueva aplicación para Brevo en tu cuenta de Okta:
- Abre una nueva pestaña en el navegador e inicia sesión en tu cuenta de Okta.
- Haz clic en Admin para acceder al panel de control.
- En el menú de navegación, ve a Applications > Applications (Aplicaciones > Aplicaciones).
-
Haz clic en Create App Integration (Crear integración de aplicaciones).
- Selecciona SAML 2.0.
- Haz clic en Next (Siguiente).
- Asigna un nombre a la aplicación (por ejemplo, "Brevo").
- Haz clic en Next (Siguiente).
Configurar SSO SAML en Okta
Vincula tu cuenta de Brevo con la aplicación Okta introduciendo los valores necesarios:
-
Copia el valor del campo Callback URL (URL de devolución de llamada) en
Brevo
y pégalo en el campo Single sign on URL (URL de inicio de sesión único)
en
Okta.
-
En el campo Audience URI (SP Entity ID) (URI de la audiencia [ID de entidad SP]), introduce:
https://account-app.brevo.com/account/ - En la lista desplegable Application username (Nombre de usuario de la aplicación), selecciona Email.
-
Haz clic en Show Advanced Settings (Mostrar configuración avanzada).
- (Opcional) En el campo Signature Certificate (Certificado de firma), haz clic en Browse file (Examinar archivos) y selecciona el archivo "public.cer" que descargaste anteriormente.
-
En Attribute Statements (Declaraciones de atributos), introduce los siguientes
valores:
Nombre Formato de nombre Valor email Básico user.email iniciar sesión Básico user.login - Haz clic en Next (Siguiente).
- Selecciona I'm an Okta customer adding an internal app (Soy un cliente de Okta que añade una aplicación interna).
- Haz clic en Finish (Finalizar).
Configurar SSO SAML en Brevo
De vuelta en Brevo, rellena los campos restantes con los valores de Okta:
-
En la sección Metadata details (Detalles de metadatos) de Okta, copia
el valor del campo Metadata URL (URL de metadatos) y pégalo
en el campo Metadata Address (Dirección de metadatos) de Brevo.
-
Para recuperar el valor del certificado:
- En una nueva pestaña, pega la URL de metadatos en la barra de direcciones de tu navegador. Aparecerá una página de código XML.
-
Busca y copia toda la sección a partir de
<ds:X509Certificate>hasta</ds:X509Certificate>, incluidas ambas etiquetas. -
Pega el valor que acabas de copiar en el
campo
Certificate (Certificado)
de Brevo.
- En la sección Metadata details (Detalles de metadatos) de Okta, haz clic en More details (Más detalles).
-
Copia el valor del campo Sign on URL (URL de inicio de sesión) en
Okta
y pégalo en el campo Sign-on-URL (URL de inicio de sesión) en Brevo.
-
En el campo Entity ID (ID de entidad) de Brevo, introduce:
Entity (Entidad) -
En el campo Email fieldname (Nombre de campo de email) de Brevo, introduce:
email -
En el campo User ID (ID de usuario) de Brevo, introduce:
login (inicio de sesión)
Asignar usuarios a la aplicación Brevo en Okta
Para permitir que los usuarios inicien sesión en Brevo utilizando SSO SAML, debes asignarlos a la aplicación Brevo en Okta:
- Si aún no lo has hecho, crea los usuarios que iniciarán sesión en Brevo mediante SSO SAML en Okta. Para obtener más información, consulta la documentación correspondiente sobre Okta.
- En Okta, ve a la pestaña Assignments (Asignaciones) .
-
Haz clic en Assign (Asignar) > Assign to People (Asignar a personas) o
Assign to Groups (Asignar a grupos).
- Selecciona las personas o grupos que quieres asignar a la aplicación Brevo.
- Haz clic en Done (Listo).
Crear la aplicación Brevo en Auth0
Crea una nueva aplicación para Brevo en tu cuenta de Okta:
- Abre una nueva pestaña en el navegador e inicia sesión en tu cuenta de Auth0.
- En el menú de navegación, ve a Applications > Applications (Aplicaciones > Aplicaciones).
-
Haz clic en + Create Application (+ Crear aplicación).
- Asigna un nombre a la aplicación (por ejemplo, "Brevo").
- Elige Regular Web Applications (Aplicaciones web normales) como tipo de aplicación.
-
Haz clic en Create (Crear).
Configurar SSO SAML en Auth0
Vincula tu cuenta de Brevo a la aplicación Auth0 introduciendo las URL necesarias:
- Ve a la pestaña Settings (Configuración).
-
Copia el valor del campo Login URL (URL de inicio de sesión) en Brevo
y pégalo en el campo Application Login URI (URI de inicio de sesión de la aplicación)
en
Auth0.
-
Copia el valor del campo Callback URL (URL de devolución de llamada) en
Brevo
y pégalo en el campo Allowed Callback URLs (URL de devolución de llamada permitidas)
en
Auth0.
- Haz clic en Save Changes (Guardar cambios).
(Opcional) Añadir el certificado de Brevo a Auth0 para un cifrado más seguro
Por defecto, la configuración básica de SSO SAML de Brevo permite el cifrado unidireccional. Puedes descargar el certificado de Brevo para configurar el cifrado bidireccional y mejorar la seguridad:
- En Brevo, selecciona la opción Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo para un cifrado más seguro).
- Haz clic en Download Brevo's Metadata (Descargar los metadatos de Brevo). Un archivo llamado "metadata.xml" se descargará en tu equipo.
- En Auth0, ve a la pestaña Addons.
-
Activa el add-on SAML2 WEB APP. Se
abre la ventana emergente Addon: SAML2 Web App (Complemento: Aplicación web SAML2).
- Ve a la pestaña Settings (Configuración).
- Elimina el contenido del campo Settings (Configuración).
-
Copia el siguiente JSON y pégalo en el campo Settings (Configuración):
{ "signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256", "signResponse": true, "signingCert": "YOUR_CERTIFICATE_CONTENT" } -
Abre el archivo "metadata.xml" en un editor de texto.
Busca y copia toda la sección a partir de
<ds:X509Certificate>hasta</ds:X509Certificate>, incluidas ambas etiquetas. -
Sustituye
YOUR_CERTIFICATE_CONTENTen el JSON por el valor que acabas de copiar. - Haz clic en Activate (Activar).
- Cierra la ventana emergente Addon: SAML2 Web App (Complemento: Aplicación web SAML2).
Asignar usuarios a la aplicación Brevo en Auth0
Por defecto, todos los usuarios creados en un tenant Auth0 se asignan automáticamente a las aplicaciones de este. Por lo tanto, no necesitas realizar ningún paso adicional para asignar usuarios a la aplicación Brevo.
Sin embargo, si aún no lo has hecho, asegúrate de crear en Auth0 los usuarios que iniciarán sesión en Brevo mediante SSO SAML. Para obtener más información, consulta la documentación correspondiente sobre Auth0.
Configurar SSO SAML en Brevo
Recupera los valores necesarios de Auth0 y escríbelos en Brevo:
- En Auth0, ve a la pestaña Settings (Configuración).
- Desplázate hasta la parte inferior de la página y amplía la sección Advanced Settings (Configuración avanzada).
-
Ve a la pestaña Endpoints (Puntos de conexión).
-
Copia el valor del campo SAML Protocol URL (URL del protocolo SAML) en
Auth0 y pégalo en el campo Sign-on-URL (URL de inicio de sesión) en
Brevo.
-
Copia el valor del campo SAML Metadata URL (URL de metadatos de SAML) en
Auth0 y pégalo en el campo Metadata Address (Dirección de metadatos)
en Brevo.
-
En el campo Entity ID (ID de entidad) de Brevo, introduce:
https://account-app.brevo.com/account/ -
En el campo Email fieldname (Nombre de campo del email) de Brevo, introduce:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
En el campo User ID (ID de usuario) de Brevo, introduce:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
(Opcional) Activar SSO SAML para los usuarios de suborganizaciones
Por defecto, SSO SAML está activado solo para los usuarios administradores. Los usuarios de suborganizaciones tienen que iniciar sesión en Brevo a través de la página de inicio de sesión estándar de Brevo utilizando sus credenciales habituales.
Para activar SSO SAML también para los usuarios de suborganizaciones, selecciona la opción
Force sub-organization users to login with master IDP (Hacer que los usuarios de suborganizaciones inicien sesión con el IDP maestro).
(Opcional) Eximir a usuarios específicos de usar SSO SAML
Exime a usuarios específicos del requisito de usar SSO SAML para iniciar sesión. Los usuarios exentos pueden iniciar sesión con SSO SAML o su email y contraseña, lo que resulta útil como red de seguridad si tu proveedor de identidad sufre una interrupción del servicio.
- En Fallback Access Control (Control de acceso de respaldo), haz clic en el desplegable Search and select usuarios to exempt (Buscar y seleccionar usuarios para eximir).
- Busca y selecciona el usuario que quieres eximir.
- Haz clic en Add (Añadir). El usuario aparece en la lista Exempted users (Usuarios exentos).
- Haz clic en Save the settings (Guardar la configuración).
Verificar la configuración de SAML
Después de completar la configuración, haz clic en Verify (Verificar) para comprobarla:
- ✅ Si la configuración de SAML funciona, pulsa Save the settings (Guardar los ajustes).
- ❌ Si tu configuración de SAML no funciona, revisa cada paso de la configuración y vuelve a verificarla.
SSO SAML ya está activo en tu cuenta de Brevo. Los usuarios pueden iniciar sesión a través de la página de inicio de sesión SSO.
⏭️ ¿Qué es lo siguiente?
- ¿Qué es la gestión de suborganizaciones?
- Añadir y administrar usuarios desde la cuenta de Administrador
- Autorizar y bloquear direcciones IP para la seguridad de las API y el SMTP
🤔 ¿Tiene alguna duda?
Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.
Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con la agencia partner de Brevo adecuada.