Activar el inicio de sesión único (SSO) SAML con Brevo

💡 Información relevante
SAML SSO solo está disponible en un plan Enterprise. Para obtener más información, consulte nuestro sitio web o póngase en contacto con nuestro equipo de ventas.

Brevo es compatible con SAML (Security Assertion Markup Language, Lenguaje de marcado de aserción de seguridad), que le permite a usted y a sus usuarios iniciar sesión en Brevo a través de SSO (Single Sign-On) y acceder a su cuenta de Admin y a sus suborganizaciones utilizando un conjunto de credenciales único. 

Información relevante

  • Le recomendamos que pida a un administrador de TI con experiencia en su proveedor de identidades que se encargue de este proceso de configuración.
  • La habilitación de la autenticación SAML SSO requiere algunas tareas de ida y vuelta entre Brevo y su proveedor de identidad. Asegúrese de mantener ambas plataformas abiertas en pestañas separadas, ya que en algún momento tendrá que copiar y pegar valores entre ellas.

ℹ️ Acerca de SAML SSO con Brevo

SAML SSO mejora la seguridad para usted y sus clientes añadiendo una capa extra de protección a su cuenta de Brevo. A los usuarios los autentica un proveedor de identidad externo de confianza y pueden acceder a Brevo mediante un token seguro.

¿Qué proveedores de identidad admite Brevo?

Brevo admite la configuración de SAML SSO con los siguientes proveedores de identidad: Microsoft Entra ID (anteriormente conocido como Azure AD), Okta y Auth0.

¿Qué métodos SAML utiliza Brevo para interactuar con los IDP?

Para iniciar sesión en los IDP, Brevo utiliza el método de HTTP-Redirect Binding para la solicitud de autenticación de Brevo al IDP.

En respuesta de los IDP, Brevo solo admite el método HTTP-POST Binding para la respuesta de autenticación del IDP a Brevo, una vez completada la autenticación.

¿Quién puede utilizar SAML SSO para iniciar sesión en Brevo?

En Brevo, la configuración de SAML SSO varía en función de los usuarios previstos:

  • Habilitarlo solo para Administradores o tanto para estos como para todas las suborganizaciones desde la cuenta de Administrador, o bien
  • Configurarlo individualmente para suborganizaciones específicas directamente dentro de cada una.
❗️ Importante
Para configurar SAML SSO individualmente para suborganizaciones específicas, tendrá que crear aplicaciones separadas en su proveedor de identidades. Sin embargo, tenga en cuenta que puede que no todos los proveedores admitan esta opción para múltiples suborganizaciones.

🛠️ Configurar SAML SSO con Brevo

La configuración para SAML SSO varía en función de su proveedor de identidades. Use las siguientes pestañas para ver las instrucciones de Microsoft Entra ID, Okta o Auth0:

Microsoft Entra ID Okta Auth0

Paso 1: Habilitar SAML SSO en Brevo

Para habilitar SAML SSO en Brevo y recuperar los valores necesarios para configurarlo:

  1. Inicie sesión en la cuenta de Administrador de Brevo o en la suborganización para la que desee configurar SAML SSO.
  2. Haga clic en el nombre de su cuenta y vaya a Security (Seguridad) > SAML.
  3. Active el conmutador de alternancia Allow SAML Authentification (Permitir la autentificación SAML).
    SAML_enable-SAML_en-us.jpeg

Paso 2: (Opcional) Descargar el certificado de Brevo a fin de obtener obtener un cifrado más fuerte

💡 Información relevante
La opción de Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo a fin de obtener un cifrado más fuerte) puede activarse para su cuenta si lo solicita. Póngase en contacto con su Gestor de éxito de clientes para solicitar su activación.

Por defecto, la configuración básica de SAML SSO de Brevo permite el cifrado unidireccional. Sin embargo, puede mejorar la seguridad habilitando el cifrado bidireccional mediante el certificado de Brevo:

  1. En Brevo, seleccione la opción Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo a fin de obtener un cifrado más fuerte).
  2. Haga clic en Download Brevo's certification (Descarga la certificación de Brevo). Un archivo llamado "public.cer" se descarga en su equipo.
    SAML_generate-certificate_en-us (3).jpeg

Cargará este archivo en Microsoft Entra ID en el paso 6.

Paso 3: Crear la aplicación Brevo en Microsoft Entra ID

Para empezar, cree una nueva aplicación para Brevo en el centro de administración de Microsoft Entra:

  1. Abra una nueva pestaña en su navegador e inice sesión en su centro de administración de Microsoft Entra.
  2. En el menú de navegación, vaya a Identity (Identidad) > Applications (Aplicaciones) > Enterprise applications (Aplicaciones de Enterprise).

  3. Haga clic en + New application (Nueva aplicación).
    SAML_create-application_en-us.jpeg

  4. Haga clic en + Create your own application (Crear su propia aplicación).
    SAML_create-own-application_en-us.jpeg

  5. Asigne un nombre a la aplicación (por ejemplo, "Brevo").
  6. Seleccione Integrate any other application you don't find in the gallery (Non-gallery) (Integrar cualquier otra aplicación que no encuentre en la galería (No en la galería).
  7. Haga clic en Create (Crear).
    SAML_create-brevo-application_en-us.jpeg

Paso 4: Asignar usuarios a la aplicación Brevo en Microsoft Entra ID

Para permitir que los usuarios inicien sesión en Brevo utilizando SAML SSO, es necesario asignarlos a la aplicación Brevo en Microsoft Entra ID:

  1. Si aún no lo ha hecho, cree los usuarios que iniciarán sesión en Brevo utilizando SAML SSO en Microsoft Entra ID. Para obtener más información, consulte la documentación correspondiente sobre Microsoft Entra.
  2. En el menú de navegación, vaya a Identity (Identidad) > Applications (Aplicaciones) > Enterprise applications (Aplicaciones de Enterprise.
  3. Seleccione la aplicación Brevo.
    SAML_brevo-application_en-us.jpeg
  4. Vaya a Users and groups (Usuarios y grupos).
  5. Seleccione Add user/group (Añadir usuario/grupo).
    SAML_add-user-group_en-us.jpeg
  6. En Users and groups (Usuarios y grupos), haga clic en None Selected (Ninguno seleccionado).
  7. Seleccione los usuarios que desea asignar a la aplicación Brevo y haga clic en Select (Seleccionar).
  8. En Select a role (Seleccionar un rol), haga clic en None Selected (Ninguno seleccionado).
  9. Seleccione el rol que desea asignar a los Usuarios y haga clic en Select (Seleccionar).
  10. Haga clic en Assign (Asignar) para asignar los usuarios a la aplicación Brevo.

Paso 5: Configurar SAML SSO en Microsoft Entra ID

Ahora, habilite y configure SAML SSO en Microsoft Entra ID:

  1. Vaya a Single sign-on (Inicio de sesión único).
  2. Seleccione SAML como método de inicio de sesión único.
    SAML_select-SAML_en-us.jpeg
  3. En la sección 1. Basic SAML Configuration (Configuración SAML básica), haga clic en Edit (Editar).
    SAML_edit-basic-configuration_en-us.jpeg

  4. En el campo Identifier (Entity ID (Identificador (Id de la entidad)) de Microsoft Entra ID, haga clic en Add identifier (Agregar identificador) y escriba:
    https://account-app.brevo.com/account/
    saml_microsoft-entra_entity-id_en-us.jpeg
  5. En el campo Reply URL (Assertion Consumer Service URL) (URL de respuesta (URL del servicio de consumidor de aserción)) de Microsoft Entra ID, haga clic en Add reply URL (Agregar URL de respuesta).
  6. Copie el valor del campo Callback URL (URL de retorno) en Brevo y péguelo en el campo Reply URL (Assertion Consumer Service URL) (URL de respuesta (URL del servicio de consumidor de aserción) en Microsoft Entra ID.
    saml_microsoft-entra_callback-url_en-us.jpeg
  7. Copie el valor del campo Login URL (URL de inicio de sesión) en Brevo y péguelo en el campo Login URL (URL de inicio de sesión) en Microsoft Entra ID.
    saml_microsoft-entra_login-url_en-us.jpeg
  8. Haga clic en Save (Guardar).
  9. Cierre el panel lateral.

Paso 6. (Opcional) Cargar el certificado de Brevo en Microsoft Entra ID

Si ha descargado previamente el certificado de Brevo, puede cargarlo en Microsoft Entra ID:

  1. En la sección 3. SAML Certificates (Certificados SAML), haga clic en Edit (Editar) junto a Verification certificates (Certificados de verificación).
    SAML_edit-certificate_en-us.jpeg
  2. Seleccione la opción Require verification certificates (Requerir certificados de verificación).
  3. Haga clic en Upload certificate (Cargar certificado)
    SAML_upload-certificate_en-us.jpeg
  4. En su ordenador, seleccione el certificado de Brevo llamado "public.cer" y haga clic en OK (Aceptar).
  5. Haga clic en Save (Guardar).

Paso 7: Configurar SAML SSO en Brevo

Ahora, habilite y configure SAML SSO en Brevo:

  1. En la sección 3. SAML Certificates (Certificados SAML) de Microsoft Entra ID, copie el valor del campo App Federation Metadata Url (Url de metadatos de App Federation) y péguelo en el campo Metadata address (Dirección de metadatos) de Brevo.
    SAML_copy-metadata_en-us.jpeg
  2. En la sección 4. Set up (Application Name) (Configurar la sección (Nombre de la aplicación)) en Microsoft Entra ID, copie el valor del campo Login URL (URL de inicio de sesión) y péguelo en el campo Sign-on URL (URL de inicio de sesión) en Brevo.
    SAML_copy-login-url_en-us.jpeg
  3. En el campo Entity ID (ID de la entidad) de Brevo, introduzca:
    https://account-app.brevo.com/account/
  4. En el campo Email fieldname (Nombre de campo del email) de Brevo, introduzca:
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  5. En el campo User ID (ID de usuario) de Brevo, introduzca:
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    SAML_enter-values_en-us.jpeg

Paso 8: (Opcional) Habilitar SAML SSO para la los usuarios de suborganización en Brevo

Por defecto, SAML SSO está habilitado solo para los usuarios Admin, mientras que los usuarios de suborganizaciones tienen que iniciar sesión en Brevo a través de la página de inicio de sesión estándar de Brevo utilizando sus credenciales habituales.

Para habilitar SAML SSO también para los usuarios de la suborganización, seleccione la opción Force sub-organization users to login with master IDP (Hacer que los usuarios de subcuentas inicien sesión con el IDP maestro).

SAML_disable-sub-organizations_en-us.jpeg

Paso 9: Verificar la configuración de SAML

Después de configurar SAML SSO, haga clic en Verify (Verificar) para comprobar su configuración:

  • ✅ Si la configuración de SAML funciona, pulse Save the settings (Guardar los ajustes).
  • ❌ Si su configuración de SAML no funciona, revise cada paso de la configuración y vuelva a verificarla.

Ha habilitado la autenticación de SAML SSO en su cuenta Brevo. Ahora, los usuarios pueden iniciar sesión en la cuenta Administrador y suborganizaciones desde la página de inicio de sesión SSO.

Tras iniciar sesión, se les dirigirá a la página Switch to account (Cambiar a cuenta). Aquí pueden seleccionar una cuenta Administrador o una suborganización de la que sean propietarios o usuarios.

SAML_switch-account_en-us.jpeg

⏭ ¿Qué es lo siguiente?

🤔 ¿Tiene alguna duda?

Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.

Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con un socio certificado de Brevo.

Relacionada con

💬 ¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0