Brevo es compatible con SAML (Security Assertion Markup Language, Lenguaje de marcado de aserción de seguridad), que te permite a ti y a tus usuarios iniciar sesión en Brevo a través de SSO (Single Sign-On) y acceder a tu cuenta de Admin y a tus suborganizaciones utilizando un conjunto de credenciales único.
Información relevante
- Te recomendamos que pidas a un administrador de TI con experiencia en tu proveedor de identidades que se encargue de este proceso de configuración.
- La habilitación de la autenticación SAML SSO requiere algunas tareas de ida y vuelta entre Brevo y tu proveedor de identidad. Asegúrate de mantener ambas plataformas abiertas en pestañas separadas, ya que en algún momento tendrás que copiar y pegar valores entre ellas.
ℹ️ Acerca de SAML SSO con Brevo
SAML SSO mejora la seguridad para ti y tus clientes añadiendo una capa extra de protección a tu cuenta de Brevo. A los usuarios los autentica un proveedor de identidad externo de confianza y pueden acceder a Brevo mediante un token seguro.
Brevo admite la configuración de SAML SSO con los siguientes proveedores de identidad: Microsoft Entra ID (anteriormente conocido como Azure AD), Okta y Auth0.
Para iniciar sesión en los IDP, Brevo utiliza el método de HTTP-Redirect Binding para la solicitud de autenticación de Brevo al IDP.
En respuesta de los IDP, Brevo solo admite el método HTTP-POST Binding para la respuesta de autenticación del IDP a Brevo, una vez completada la autenticación.
En Brevo, la configuración de SAML SSO varía en función de los usuarios previstos:
- Habilitarlo solo para Administradores o tanto para estos como para todas las suborganizaciones desde la cuenta de Administrador, o bien
- Configurarlo individualmente para suborganizaciones específicas directamente dentro de cada una.
🛠️ Configurar SAML SSO con Brevo
La configuración para SAML SSO varía en función de tu proveedor de identidades. Usa las siguientes pestañas para ver las instrucciones de Microsoft Entra ID, Okta o Auth0:
Paso 1: Habilitar SAML SSO en Brevo
Para habilitar SAML SSO en Brevo y recuperar los valores necesarios para configurarlo:
- Inicia sesión en la cuenta de Administrador de Brevo o en la suborganización para la que quieras configurar SAML SSO.
- Haz clic en el nombre de tu cuenta y ve a Security (Seguridad).
- Activa el conmutador de alternancia Allow SAML Authentification (Permitir la autentificación SAML).
Paso 2: (Opcional) Descargar el certificado de Brevo a fin de obtener un cifrado más fuerte
Por defecto, la configuración básica de SAML SSO de Brevo permite el cifrado unidireccional. Sin embargo, puedes mejorar la seguridad habilitando el cifrado bidireccional mediante el certificado de Brevo:
- En Brevo, selecciona la opción Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo a fin de obtener un cifrado más fuerte).
- Haz clic en Download Brevo's certification (Descargar la certificación de Brevo). Un archivo llamado "public.cer" se descarga en tu equipo.
Cargarás este archivo en Microsoft Entra ID en el paso 6.
Paso 3: Crear la aplicación Brevo en Microsoft Entra ID
Para empezar, crea una nueva aplicación para Brevo en el centro de administración de Microsoft Entra:
- Abre una nueva pestaña en tu navegador e inicia sesión en tu centro de administración de Microsoft Entra.
-
En el menú de navegación, ve a Identity (Identidad) > Applications (Aplicaciones) > Enterprise applications (Aplicaciones de Enterprise).
-
Haz clic en + New application (+ Nueva aplicación).
-
Haz clic en + Create your own application (+ Crear tu propia aplicación).
- Asigna un nombre a la aplicación (por ejemplo, "Brevo").
- Selecciona Integrate any other application you don't find in the gallery (Non-gallery) (Integrar cualquier otra aplicación que no encuentres en la galería (No en la galería)).
- Haz clic en Create (Crear).
Paso 4: Asignar usuarios a la aplicación Brevo en Microsoft Entra ID
Para permitir que los usuarios inicien sesión en Brevo utilizando SAML SSO, es necesario asignarlos a la aplicación Brevo en Microsoft Entra ID:
- Si aún no lo has hecho, crea los usuarios que iniciarán sesión en Brevo utilizando SAML SSO en Microsoft Entra ID. Para obtener más información, consulta la documentación correspondiente sobre Microsoft Entra.
- En el menú de navegación, ve a Identity (Identidad) > Applications (Aplicaciones) > Enterprise applications (Aplicaciones de Enterprise.
- Selecciona la aplicación Brevo.
- Ve a Users and groups (Usuarios y grupos).
- Selecciona Add user/group (Añadir usuario/grupo).
- En Users and groups (Usuarios y grupos), haz clic en None Selected (Ninguno seleccionado).
- Selecciona los usuarios que quieras asignar a la aplicación Brevo y haz clic en Select (Seleccionar).
- En Select a role (Seleccionar un rol), haz clic en None Selected (Ninguno seleccionado).
- Selecciona el rol que deseas asignar a los usuarios y haz clic en Select (Seleccionar).
- Haz clic en Assign (Asignar) para asignar los usuarios a la aplicación Brevo.
Paso 5: Configurar SAML SSO en Microsoft Entra ID
Ahora, habilita y configura SAML SSO en Microsoft Entra ID:
- Ve a Single sign-on (Inicio de sesión único).
- Selecciona SAML como método de inicio de sesión único.
-
En la sección 1. Basic SAML Configuration (Configuración SAML básica), haz clic en Edit (Editar).
- En el campo Identifier (Entity ID (Identificador (Id de la entidad)) de Microsoft Entra ID, haz clic en Add identifier (Agregar identificador) y escribe:
https://account-app.brevo.com/account/ - En el campo Reply URL (Assertion Consumer Service URL) (URL de respuesta (URL del servicio de consumidor de aserción)) de Microsoft Entra ID, haz clic en Add reply URL (Agregar URL de respuesta).
- Copia el valor del campo Callback URL (URL de retorno) en Brevo y pégalo en el campo Reply URL (Assertion Consumer Service URL) (URL de respuesta (URL del servicio de consumidor de aserción) en Microsoft Entra ID.
- Copia el valor del campo Login URL (URL de inicio de sesión) en Brevo y pégalo en el campo Login URL (URL de inicio de sesión) en Microsoft Entra ID.
- Haz clic en Save (Guardar).
- Cierra el panel lateral.
Paso 6. (Opcional) Cargar el certificado de Brevo en Microsoft Entra ID
Si has descargado previamente el certificado de Brevo, puedes cargarlo en Microsoft Entra ID:
- En la sección 3. SAML Certificates (Certificados SAML), haz clic en Edit (Editar) junto a Verification certificates (Certificados de verificación).
- Selecciona la opción Require verification certificates (Requerir certificados de verificación).
- Haz clic en Upload certificate (Cargar certificado).
- En tu ordenador, selecciona el certificado de Brevo llamado "public.cer" y haz clic en OK (Aceptar).
- Haz clic en Save (Guardar).
Paso 7: Configurar SAML SSO en Brevo
Ahora, habilita y configura SAML SSO en Brevo:
- En la sección 3. SAML Certificates (Certificados SAML) de Microsoft Entra ID, copia el valor del campo App Federation Metadata Url (Url de metadatos de App Federation) y pégalo en el campo Metadata address (Dirección de metadatos) de Brevo.
- En la sección 4. Set up [Application Name] (Configurar la sección [Nombre de la aplicación]) en Microsoft Entra ID, copia el valor del campo Login URL (URL de inicio de sesión) y pégalo en el campo Sign-on URL (URL de inicio de sesión) en Brevo.
- En el campo Entity ID (ID de la entidad) de Brevo, introduce:
https://account-app.brevo.com/account/ - En el campo Email fieldname (Nombre de campo del email) de Brevo, introduce:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress - En el campo User ID (ID de usuario) de Brevo, introduce:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Paso 8: (Opcional) Habilitar SAML SSO para los usuarios de la suborganización en Brevo
Por defecto, SAML SSO está habilitado solo para los usuarios Admin, mientras que los usuarios de suborganizaciones tienen que iniciar sesión en Brevo a través de la página de inicio de sesión estándar de Brevo utilizando sus credenciales habituales.
Para habilitar SAML SSO también para los usuarios de la suborganización, selecciona la opción Force sub-organization users to login with master IDP (Hacer que los usuarios de subcuentas inicien sesión con el IDP maestro).
Paso 9: Verificar la configuración de SAML
Después de configurar SAML SSO, haz clic en Verify (Verificar) para comprobar tu configuración:
- ✅ Si la configuración de SAML funciona, pulsa Save the settings (Guardar los ajustes).
- ❌ Si tu configuración de SAML no funciona, revisa cada paso de la configuración y vuelve a verificarla.
Has habilitado la autenticación de SAML SSO en tu cuenta Brevo. Ahora, los usuarios pueden iniciar sesión en la cuenta Administrador y suborganizaciones desde la página de inicio de sesión SSO.
|
Tras iniciar sesión, se les dirigirá a la página Switch to account (Cambiar a cuenta). Aquí pueden seleccionar una cuenta Administrador o una suborganización de la que sean propietarios o usuarios. |
Paso 1: Habilitar SAML SSO en Brevo
Para habilitar SAML SSO en Brevo y recuperar los valores necesarios para configurarlo:
- Inicia sesión en la cuenta de Administrador de Brevo o en la suborganización para la que quieras configurar SAML SSO.
- Haz clic en el nombre de tu cuenta y ve a Security (Seguridad).
- Activa el conmutador de alternancia Allow SAML Authentification (Permitir la autentificación SAML).
Paso 2: (Opcional) Descargar el certificado de Brevo a fin de obtener un cifrado más fuerte
Por defecto, la configuración básica de SAML SSO de Brevo permite el cifrado unidireccional. Sin embargo, puedes mejorar la seguridad habilitando el cifrado bidireccional mediante el certificado de Brevo:
- Marca la casilla Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo para un cifrado más seguro).
- Haz clic en Download Brevo's certification (Descargar la certificación de Brevo). Un archivo llamado "public.cer" se descargará.
Cargarás este archivo en Okta durante el paso 4.
Paso 3: Crear la aplicación Brevo en Okta
Crea una nueva aplicación para Brevo en tu cuenta de Okta:
- Abre una nueva pestaña en el navegador e inicia sesión en tu cuenta de Okta.
- Haz clic en Admin para acceder al panel de control.
-
En el menú de navegación, ve a Aplicaciones > Aplicaciones.
-
Haz clic en Create App Integration (Crear integración de aplicaciones).
- Selecciona SAML 2.0.
- Haz clic en Next (Siguiente).
- Asigna un nombre a la aplicación (por ejemplo, "Brevo").
- Haz clic en Next (Siguiente).
Paso 4: Configurar SAML SSO en Okta
Ahora, configura SAML SSO en Okta:
- Copia el valor del campo Callback URL (URL de devolución de llamada) en Brevo y pégalo en el campo Single sign on URL (URL de inicio de sesión único) en Okta.
- En el campo Audience URI (SP Entity ID) (URI de la audiencia [ID de entidad SP]), introduce:
https://account-app.brevo.com/account/ - En la lista desplegable Application username (Nombre de usuario de la aplicación), selecciona Email.
- Haz clic en Show Advanced Settings (Mostrar configuración avanzada).
- (Opcional) En el campo Signature Certificate (Certificado de firma), haz clic en Browse file (Examinar archivo) y selecciona el archivo "public.cer" que corresponde al certificado de Brevo que descargaste anteriormente.
- En Attribute Statements (Declaraciones de atributos), introduce los siguientes valores:
Nombre Formato de nombre Valor email Básico user.email iniciar sesión Básico user.login - Haz clic en Next (Siguiente).
- Selecciona I'm an Okta customer adding an internal app (Soy un cliente de Okta que añade una aplicación interna).
- Haz clic en Finish (Finalizar).
Paso 5: Configurar SAML SSO en Brevo
Ahora, configura SAML SSO en Brevo:
- En la sección Metadata details (Detalles de metadatos) de Okta, copia el valor del campo Metadata URL (URL de metadatos) y pégalo en el campo Metadata Address (Dirección de metadatos) de Brevo.
- Para recuperar el valor del certificado:
- En una nueva pestaña, pega esta misma URL de metadatos en la barra de búsqueda de tu navegador.
- Copia el valor entre la etiqueta de apertura
<ds:X509Certificate>y la etiqueta de cierre</ds:X509Certificate>. - Pega este valor en el campo Certificate (Certificado) de Brevo.
- En la sección Metadata details (Detalles de metadatos) de Okta, haz clic en More details (Más detalles).
- Copia el valor del campo URL de inicio de sesión en Okta y pégalo en el campo URL de inicio de sesión en Brevo.
- En el campo ID de entidad de Brevo, introduce:
Entity - En el campo Email fieldname (Nombre de campo de email) de Brevo, introduce:
Email - En el campo User ID (ID de usuario) de Brevo, introduce:
login
Paso 6: Asignar usuarios a la aplicación Brevo en Okta
Para permitir que los usuarios inicien sesión en Brevo utilizando SAML SSO, debes crearlos y asignarlos a la aplicación Brevo:
- Si aún no lo has hecho, crea los usuarios que iniciarán sesión en Brevo utilizando SAML SSO en Okta. Para obtener más información, consulta la documentación dedicada de Okta.
- En Okta, ve a la pestaña Assignments (Asignaciones) .
- Haz clic en Assign (Asignar) > Asignar a personas (Assign to People) o Assign to Groups (Asignar a grupos).
- Selecciona las personas o grupos que quieres asignar a la aplicación Brevo.
- Haz clic en Done (Listo).
Paso 7: (Opcional) Habilitar SAML SSO para los usuarios de suborganización en Brevo
Por defecto, SAML SSO está habilitado solo para los usuarios Administrador, mientras que los usuarios de suborganizaciones tienen que iniciar sesión en Brevo a través de la página de inicio de sesión predeterminada de Brevo utilizando sus credenciales estándar de Brevo.
Para habilitar SAML SSO también para los usuarios de la suborganización, selecciona la opción Force sub-organization users to login with master IDP (Hacer que los usuarios de subcuentas inicien sesión con el IDP maestro).
Paso 8: Verificar la configuración de SAML
Después de configurar SAML SSO, haz clic en Verify (Verificar) para comprobar tu configuración:
- ✅ Si la configuración de SAML funciona, pulsa Save the settings (Guardar los ajustes).
- ❌ Si tu configuración de SAML no funciona, revisa cada paso de la configuración y vuelve a verificarla.
Has habilitado la autenticación de SAML SSO en tu cuenta Brevo. Ahora, los usuarios pueden iniciar sesión en la cuenta Administrador y suborganizaciones desde la página de inicio de sesión SSO.
|
Tras iniciar sesión, se les dirigirá a la página Switch to account (Cambiar a cuenta). Aquí pueden seleccionar una cuenta Administrador o una suborganización de la que sean propietarios o usuarios. |
Paso 1: Habilitar SAML SSO en Brevo
Para habilitar SAML SSO en Brevo y recuperar los valores necesarios para configurarlo:
- Inicia sesión en la cuenta de Administrador de Brevo o en la suborganización para la que quieras configurar SAML SSO.
- Haz clic en el nombre de tu cuenta y ve a Security (Seguridad).
- Activa el conmutador de alternancia Allow SAML Authentification (Permitir la autentificación SAML).
Paso 2: Crear la aplicación Brevo en Auth0
Comienza creando una nueva aplicación para Brevo en tu cuenta de Auth0:
- Abre una nueva pestaña en el navegador e inicia sesión en tu cuenta de Auth0.
-
En el menú de navegación, ve a Aplicaciones > Aplicaciones.
-
Haz clic en + Create Application (+ Crear aplicación).
- Asigna un nombre a la aplicación (por ejemplo, "Brevo").
- Elige Regular Web Applications (Aplicaciones web normales) como tipo de aplicación.
- Haz clic en Create (Crear).
Paso 3: Configurar SAML SSO en Auth0
Ahora, configura SAML SSO en Auth0:
- Ve a la pestaña Settings (Configuración).
- Copia el valor del campo Login URL (URL de inicio de sesión) en Brevo y pégalo en el campo Application Login URI (URI de inicio de sesión de la aplicación) en Auth0.
- Copia el valor del campo Callback URL (URL de devolución de llamada) en Brevo y pégalo en el campo Allowed Callback URLs (URL de devolución de llamada permitidas) en Auth0.
- Haz clic en Save Changes (Guardar cambios).
Paso 4: (Opcional) Añadir el certificado de Brevo a Auth0 para un cifrado más seguro
Por defecto, la configuración básica de SAML SSO de Brevo permite el cifrado unidireccional. Sin embargo, puedes mejorar la seguridad habilitando el cifrado bidireccional mediante el certificado de Brevo:
- Ve a la pestaña Addons (Complementos).
- Habilita el complemento SAML2 WEB APP. Se abre la ventana emergente Addon: SAML2 Web App (Complemento: Aplicación web SAML2) .
- Ve a la pestaña Settings (Configuración).
- Borra el contenido del campo Settings (Configuración) e introduce:
{
"signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256",
"signResponse": true,
"signingCert": "-----BEGIN CERTIFICATE-----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\ncj7+9nZSzJuRsaw8Aimti/yOLhV1VxY=\n-----END CERTIFICATE-----"
} - Haz clic en Enable (Habilitar).
- Cierra la ventana emergente Addon: SAML2 Web App (Complemento: Aplicación web SAML2).
Paso 5: Asignar usuarios a la aplicación Brevo en Auth0
Por defecto, todos los usuarios creados en un tenant Auth0 se asignan automáticamente a las aplicaciones de este. Por lo tanto, no necesitas realizar ningún paso adicional para asignar asuarios a la aplicación Brevo.
Sin embargo, si aún no lo has hecho, asegúrate de crear los usuarios que iniciarán sesión en Brevo utilizando SAML SSO en Auth0. Para obtener más información, consulta la documentación dedicada de Auth0.
Paso 6: Configurar SAML SSO en Brevo
Ahora, configura SAML SSO en Brevo:
- En Auth0, ve a la pestaña Settings (Configuración).
- Desplázate hasta la parte inferior de la página y amplía la sección Advanced Settings (Configuración avanzada).
- Ve a la pestaña Endpoints (Puntos de conexión).
- Copia el valor del campo URL del protocolo SAML en Auth0 y pégalo en el campo URL de inicio de sesión en Brevo.
- Copia el valor del campo SAML Metadata URL (URL de metadatos de SAML) en Auth0 y pégalo en el campo Metadata Address (Dirección de metadatos) en Brevo.
- En el campo Entity ID (ID de la entidad) de Brevo, introduce:
https://account-app.brevo.com/account/ - En el campo Email fieldname (Nombre de campo del email) de Brevo, introduce:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress - En el campo User ID (ID de usuario) de Brevo, introduce:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
Paso 7: (Opcional) Habilitar SAML SSO para los usuarios de suborganización en Brevo
Por defecto, SAML SSO está habilitado solo para los usuarios Administrador, mientras que los usuarios de suborganizaciones tienen que iniciar sesión en Brevo a través de la página de inicio de sesión predeterminada de Brevo utilizando sus credenciales de Brevo.
Para habilitar SAML SSO también para los usuarios de la suborganización, selecciona la opción Force sub-organization users to login with master IDP (Hacer que los usuarios de subcuentas inicien sesión con el IDP maestro).
Paso 8: Verificar la configuración de SAML
Después de configurar SAML SSO, haz clic en Verify (Verificar) para comprobar tu configuración:
- ✅ Si la configuración de SAML funciona, pulsa Save the settings (Guardar los ajustes).
- ❌ Si tu configuración de SAML no funciona, revisa cada paso de la configuración y vuelve a verificarla.
Has habilitado la autenticación de SAML SSO en tu cuenta Brevo. Ahora, los usuarios pueden iniciar sesión en la cuenta Administrador y suborganizaciones desde la página de inicio de sesión SSO.
|
Tras iniciar sesión, se les dirigirá a la página Switch to account (Cambiar a cuenta). Aquí pueden seleccionar una cuenta Administrador o una suborganización de la que sean propietarios o usuarios. |
⏭️ ¿Qué es lo siguiente?
- ¿Qué es la gestión de suborganizaciones?
- Añadir y administrar usuarios desde la cuenta de Administrador
- Autorizar direcciones IP para las llamadas a la API y mejorar la seguridad
🤔 ¿Tiene alguna duda?
Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.
Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con la agencia partner de Brevo adecuada.