Brevo es compatible con SAML (Security Assertion Markup Language, Lenguaje de marcado de aserción de seguridad), que le permite a usted y a sus usuarios iniciar sesión en Brevo a través de SSO (Single Sign-On) y acceder a su cuenta de Admin y a sus suborganizaciones utilizando un conjunto de credenciales único.
Información relevante
- Le recomendamos que pida a un administrador de TI con experiencia en su proveedor de identidades que se encargue de este proceso de configuración.
- La habilitación de la autenticación SAML SSO requiere algunas tareas de ida y vuelta entre Brevo y su proveedor de identidad. Asegúrese de mantener ambas plataformas abiertas en pestañas separadas, ya que en algún momento tendrá que copiar y pegar valores entre ellas.
ℹ️ Acerca de SAML SSO con Brevo
SAML SSO mejora la seguridad para usted y sus clientes añadiendo una capa extra de protección a su cuenta de Brevo. A los usuarios los autentica un proveedor de identidad externo de confianza y pueden acceder a Brevo mediante un token seguro.
Brevo admite la configuración de SAML SSO con los siguientes proveedores de identidad: Microsoft Entra ID (anteriormente conocido como Azure AD), Okta y Auth0.
Para iniciar sesión en los IDP, Brevo utiliza el método de HTTP-Redirect Binding para la solicitud de autenticación de Brevo al IDP.
En respuesta de los IDP, Brevo solo admite el método HTTP-POST Binding para la respuesta de autenticación del IDP a Brevo, una vez completada la autenticación.
En Brevo, la configuración de SAML SSO varía en función de los usuarios previstos:
- Habilitarlo solo para Administradores o tanto para estos como para todas las suborganizaciones desde la cuenta de Administrador, o bien
- Configurarlo individualmente para suborganizaciones específicas directamente dentro de cada una.
🛠️ Configurar SAML SSO con Brevo
La configuración para SAML SSO varía en función de su proveedor de identidades. Use las siguientes pestañas para ver las instrucciones de Microsoft Entra ID, Okta o Auth0:
Paso 1: Habilitar SAML SSO en Brevo
Para habilitar SAML SSO en Brevo y recuperar los valores necesarios para configurarlo:
- Inicie sesión en la cuenta de Administrador de Brevo o en la suborganización para la que desee configurar SAML SSO.
- Haga clic en el nombre de su cuenta y vaya a Security (Seguridad) > SAML.
- Active el conmutador de alternancia Allow SAML Authentification (Permitir la autentificación SAML).
Paso 2: (Opcional) Descargar el certificado de Brevo a fin de obtener obtener un cifrado más fuerte
Por defecto, la configuración básica de SAML SSO de Brevo permite el cifrado unidireccional. Sin embargo, puede mejorar la seguridad habilitando el cifrado bidireccional mediante el certificado de Brevo:
- En Brevo, seleccione la opción Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo a fin de obtener un cifrado más fuerte).
- Haga clic en Download Brevo's certification (Descarga la certificación de Brevo). Un archivo llamado "public.cer" se descarga en su equipo.
Cargará este archivo en Microsoft Entra ID en el paso 6.
Paso 3: Crear la aplicación Brevo en Microsoft Entra ID
Para empezar, cree una nueva aplicación para Brevo en el centro de administración de Microsoft Entra:
- Abra una nueva pestaña en su navegador e inice sesión en su centro de administración de Microsoft Entra.
-
En el menú de navegación, vaya a Identity (Identidad) > Applications (Aplicaciones) > Enterprise applications (Aplicaciones de Enterprise).
-
Haga clic en + New application (Nueva aplicación).
-
Haga clic en + Create your own application (Crear su propia aplicación).
- Asigne un nombre a la aplicación (por ejemplo, "Brevo").
- Seleccione Integrate any other application you don't find in the gallery (Non-gallery) (Integrar cualquier otra aplicación que no encuentre en la galería (No en la galería).
- Haga clic en Create (Crear).
Paso 4: Asignar usuarios a la aplicación Brevo en Microsoft Entra ID
Para permitir que los usuarios inicien sesión en Brevo utilizando SAML SSO, es necesario asignarlos a la aplicación Brevo en Microsoft Entra ID:
- Si aún no lo ha hecho, cree los usuarios que iniciarán sesión en Brevo utilizando SAML SSO en Microsoft Entra ID. Para obtener más información, consulte la documentación correspondiente sobre Microsoft Entra.
- En el menú de navegación, vaya a Identity (Identidad) > Applications (Aplicaciones) > Enterprise applications (Aplicaciones de Enterprise.
- Seleccione la aplicación Brevo.
- Vaya a Users and groups (Usuarios y grupos).
- Seleccione Add user/group (Añadir usuario/grupo).
- En Users and groups (Usuarios y grupos), haga clic en None Selected (Ninguno seleccionado).
- Seleccione los usuarios que desea asignar a la aplicación Brevo y haga clic en Select (Seleccionar).
- En Select a role (Seleccionar un rol), haga clic en None Selected (Ninguno seleccionado).
- Seleccione el rol que desea asignar a los Usuarios y haga clic en Select (Seleccionar).
- Haga clic en Assign (Asignar) para asignar los usuarios a la aplicación Brevo.
Paso 5: Configurar SAML SSO en Microsoft Entra ID
Ahora, habilite y configure SAML SSO en Microsoft Entra ID:
- Vaya a Single sign-on (Inicio de sesión único).
- Seleccione SAML como método de inicio de sesión único.
-
En la sección 1. Basic SAML Configuration (Configuración SAML básica), haga clic en Edit (Editar).
- En el campo Identifier (Entity ID (Identificador (Id de la entidad)) de Microsoft Entra ID, haga clic en Add identifier (Agregar identificador) y escriba:
https://account-app.brevo.com/account/
- En el campo Reply URL (Assertion Consumer Service URL) (URL de respuesta (URL del servicio de consumidor de aserción)) de Microsoft Entra ID, haga clic en Add reply URL (Agregar URL de respuesta).
- Copie el valor del campo Callback URL (URL de retorno) en Brevo y péguelo en el campo Reply URL (Assertion Consumer Service URL) (URL de respuesta (URL del servicio de consumidor de aserción) en Microsoft Entra ID.
- Copie el valor del campo Login URL (URL de inicio de sesión) en Brevo y péguelo en el campo Login URL (URL de inicio de sesión) en Microsoft Entra ID.
- Haga clic en Save (Guardar).
- Cierre el panel lateral.
Paso 6. (Opcional) Cargar el certificado de Brevo en Microsoft Entra ID
Si ha descargado previamente el certificado de Brevo, puede cargarlo en Microsoft Entra ID:
- En la sección 3. SAML Certificates (Certificados SAML), haga clic en Edit (Editar) junto a Verification certificates (Certificados de verificación).
- Seleccione la opción Require verification certificates (Requerir certificados de verificación).
- Haga clic en Upload certificate (Cargar certificado).
- En su ordenador, seleccione el certificado de Brevo llamado "public.cer" y haga clic en OK (Aceptar).
- Haga clic en Save (Guardar).
Paso 7: Configurar SAML SSO en Brevo
Ahora, habilite y configure SAML SSO en Brevo:
- En la sección 3. SAML Certificates (Certificados SAML) de Microsoft Entra ID, copie el valor del campo App Federation Metadata Url (Url de metadatos de App Federation) y péguelo en el campo Metadata address (Dirección de metadatos) de Brevo.
- En la sección 4. Set up (Application Name) (Configurar la sección (Nombre de la aplicación)) en Microsoft Entra ID, copie el valor del campo Login URL (URL de inicio de sesión) y péguelo en el campo Sign-on URL (URL de inicio de sesión) en Brevo.
- En el campo Entity ID (ID de la entidad) de Brevo, introduzca:
https://account-app.brevo.com/account/
- En el campo Email fieldname (Nombre de campo del email) de Brevo, introduzca:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- En el campo User ID (ID de usuario) de Brevo, introduzca:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Paso 8: (Opcional) Habilitar SAML SSO para la los usuarios de suborganización en Brevo
Por defecto, SAML SSO está habilitado solo para los usuarios Admin, mientras que los usuarios de suborganizaciones tienen que iniciar sesión en Brevo a través de la página de inicio de sesión estándar de Brevo utilizando sus credenciales habituales.
Para habilitar SAML SSO también para los usuarios de la suborganización, seleccione la opción Force sub-organization users to login with master IDP (Hacer que los usuarios de subcuentas inicien sesión con el IDP maestro).
Paso 9: Verificar la configuración de SAML
Después de configurar SAML SSO, haga clic en Verify (Verificar) para comprobar su configuración:
- ✅ Si la configuración de SAML funciona, pulse Save the settings (Guardar los ajustes).
- ❌ Si su configuración de SAML no funciona, revise cada paso de la configuración y vuelva a verificarla.
Ha habilitado la autenticación de SAML SSO en su cuenta Brevo. Ahora, los usuarios pueden iniciar sesión en la cuenta Administrador y suborganizaciones desde la página de inicio de sesión SSO.
Tras iniciar sesión, se les dirigirá a la página Switch to account (Cambiar a cuenta). Aquí pueden seleccionar una cuenta Administrador o una suborganización de la que sean propietarios o usuarios. |
Paso 1: Habilitar SAML SSO en Brevo
Para habilitar SAML SSO en Brevo y recuperar los valores necesarios para configurarlo:
- Inicie sesión en la cuenta de Administrador de Brevo o en la suborganización para la que desee configurar SAML SSO.
- Haga clic en el nombre de su cuenta y vaya a Security (Seguridad) > SAML.
- Active el conmutador de alternancia Allow SAML Authentification (Permitir la autentificación SAML).
Paso 2: (Opcional) Descargar el certificado de Brevo a fin de obtener obtener un cifrado más fuerte
Por defecto, la configuración básica de SAML SSO de Brevo permite el cifrado unidireccional. Sin embargo, puede mejorar la seguridad habilitando el cifrado bidireccional mediante el certificado de Brevo:
- Marque la casilla Generate and download Brevo's certificate for stronger encryption (Generar y descargar el certificado de Brevo para un cifrado más seguro).
- Haga clic en Download Brevo's certification (Descargar la certificación de Brevo). Un archivo llamado "public.cer" se descargará.
Cargará este archivo en Okta durante el paso 4.
Paso 3: Crear la aplicación Brevo en Okta
Cree una nueva aplicación para Brevo en su cuenta de Okta:
- Abra una nueva pestaña en el navegador e inicie sesión en su cuenta de Okta.
- Haga clic en Admin para acceder al panel de control.
-
En el menú de navegación, vaya a Aplicaciones > Aplicaciones.
-
Haga clic en Create App Integration (Crear integración de aplicaciones).
- Seleccione SAML 2.0.
- Haga clic en Next (Siguiente).
- Asigne un nombre a la aplicación (por ejemplo, "Brevo").
- Haga clic en Next (Siguiente).
Paso 4: Configurar SAML SSO en Okta
Ahora, configure SAML SSO en Okta:
- Copie el valor del campo Callback URL (URL de devolución de llamada) en Brevo y péguelo en el campo Single sign on URL (URL de inicio de sesión único) en Okta.
- En el campo Audience URI (SP Entity ID) (URI de la audiencia [ID de entidad SP]), introduzca:
https://account-app.brevo.com/account/
- En la lista desplegable Application username (Nombre de usuario de la aplicación), seleccione Email.
- Haga clic en Show Advanced Settings (Mostrar configuración avanzada).
- (Opcional) En el campo Signature Certificate (Certificado de firma), haga clic en Browse file (Examinar archivo) y seleccione el archivo "public.cer" que corresponde al certificado de Brevo que descargó anteriormente.
- En Attribute Statements (Declaraciones de atributos), introduzca los siguientes valores:
Nombre Formato de nombre Valor email Básico user.email iniciar sesión Básico user.login - Haga clic en Next (Siguiente).
- Seleccione I'm an Okta customer adding an internal app (Soy un cliente de Okta que añade una aplicación interna).
- Haga clic en Finish (Finalizar).
Paso 5: Configurar SAML SSO en Brevo
Ahora, configure SAML SSO en Brevo:
- En la sección Metadata details (Detalles de metadatos) de Okta, copie el valor del campo Metadata URL (URL de metadatos) y péguelo en el campo Metadata Address (Dirección de metadatos) de Brevo.
- Para recuperar el valor del certificado:
- En una nueva pestaña, pegue esta misma URL de metadatos en la barra de búsqueda de su navegador.
- Copie el valor entre la etiqueta de apertura
<ds:X509Certificate>
y la etiqueta de cierre</ds:X509Certificate>
. - Pegue este valor en el campo Certificate (Certificado) de Brevo.
- En la sección Metadata details (Detalles de metadatos) de Okta, haga clic en More details (Más detalles).
- Copie el valor del campo URL de inicio de sesión en Okta y péguelo en el campo URL de inicio de sesión en Brevo.
- En el campo ID de entidad de Brevo, introduzca:
Entity
- En el campo Email fieldname (Nombre de campo de email) de Brevo, introduzca:
Email
- En el campo User ID (ID de usuario) de Brevo, introduzca:
login
Paso 6: Asignar usuarios a la aplicación Brevo en Okta
Para permitir que los usuarios inicien sesión en Brevo utilizando SAML SSO, debe crearlos y asignarlos a la aplicación Brevo:
- Si aún no lo ha hecho, cree los usuarios que iniciarán sesión en Brevo utilizando SAML SSO en Okta. Para obtener más información, consulte la documentación dedicada de Okta.
- En Okta, vaya a la pestaña Assignments (Asignaciones) .
- Haga clic en Assign (Asignar) > Asignar a personas (Assign to People) o Assign to Groups (Asignar a grupos).
- Seleccione las personas o grupos que quiere asignar a la aplicación Brevo.
- Haga clic en Done (Listo).
Paso 7: (Opcional) Habilitar SAML SSO para los usuarios de suborganización en Brevo
Por defecto, SAML SSO está habilitado solo para los usuarios Administrador, mientras que los usuarios de suborganizaciones tienen que iniciar sesión en Brevo a través de la página de inicio de sesión predeterminada de Brevo utilizando sus credenciales estándar de Brevo.
Para habilitar SAML SSO también para los usuarios de la suborganización, seleccione la opción Force sub-organization users to login with master IDP (Hacer que los usuarios de subcuentas inicien sesión con el IDP maestro).
Paso 8: Verificar la configuración de SAML
Después de configurar SAML SSO, haga clic en Verify (Verificar) para comprobar su configuración:
- ✅ Si la configuración de SAML funciona, pulse Save the settings (Guardar los ajustes).
- ❌ Si su configuración de SAML no funciona, revise cada paso de la configuración y vuelva a verificarla.
Ha habilitado la autenticación de SAML SSO en su cuenta Brevo. Ahora, los usuarios pueden iniciar sesión en la cuenta Administrador y suborganizaciones desde la página de inicio de sesión SSO.
Tras iniciar sesión, se les dirigirá a la página Switch to account (Cambiar a cuenta). Aquí pueden seleccionar una cuenta Administrador o una suborganización de la que sean propietarios o usuarios. |
Paso 1: Habilitar SAML SSO en Brevo
Para habilitar SAML SSO en Brevo y recuperar los valores necesarios para configurarlo:
- Inicie sesión en la cuenta de Administrador de Brevo o en la suborganización para la que desee configurar SAML SSO.
- Haga clic en el nombre de su cuenta y vaya a Security (Seguridad) > SAML.
- Active el conmutador de alternancia Allow SAML Authentification (Permitir la autentificación SAML).
Paso 2: Crear la aplicación Brevo en Auth0
Comience creando una nueva aplicación para Brevo en su cuenta de Auth0:
- Abra una nueva pestaña en el navegador e inicie sesión en su cuenta de Auth0.
-
En el menú de navegación, vaya a Aplicaciones > Aplicaciones.
-
Haga clic en + Create Application (Crear aplicación).
- Asigne un nombre a la aplicación (por ejemplo, "Brevo").
- Elija Regular Web Applications (Aplicaciones web normales) como tipo de aplicación.
- Haga clic en Create (Crear).
Paso 3: Configurar SAML SSO en Auth0
Ahora, configure SAML SSO en Auth0:
- Vaya a la pestaña Settings (Configuración).
- Copie el valor del campo Login URL (URL de inicio de sesión) en Brevo y péguelo en el campo Application Login URI (URI de inicio de sesión de la aplicación) en Auth0.
- Copie el valor del campo Callback URL (URL de devolución de llamada) en Brevo y péguelo en el campo Allowed Callback URLs (URL de devolución de llamada permitidas) en Auth0.
- Haga clic en Guardar cambios.
Paso 4: (Opcional) Añadir el certificado de Brevo a Auth0 para un cifrado más seguro
Por defecto, la configuración básica de SAML SSO de Brevo permite el cifrado unidireccional. Sin embargo, puede mejorar la seguridad habilitando el cifrado bidireccional mediante el certificado de Brevo:
- Vaya a la pestaña Addons (Complementos).
- Habilite el complemento SAML2 WEB APP. Se abre la ventana emergente Addon: SAML2 Web App (Complemento: Aplicación web SAML2) .
- Vaya a la pestaña Settings (Configuración).
- Borre el contenido del campo Settings (Configuración) e introdúzcalo:
{
"signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256",
"signResponse": true,
"signingCert": "-----BEGIN CERTIFICATE-----\nMIID0zCCArugAwIBAgIUWnc/gwEE4bgMR2jZtbLUadQkw8YwDQYJKoZIhvcNAQEL\nBQAwgZExCzAJBgNVBAYTAkZSMQ4wDAYDVQQIDAVQYXJpczEOMAwGA1UEBwwFUGFy\naXMxDjAMBgNVBAoMBUJyZXZvMRQwEgYDVQQLDAtFbmdpbmVlcmluZzEaMBgGA1UE\nAwwRaHR0cHM6Ly9icmV2by5jb20xIDAeBgkqhkiG9w0BCQEWEWNvbnRhY3RAYnJl\ndm8uY29tMB4XDTI0MDIxNTA4MzcyM1oXDTI1MDIxNDA4MzcyM1owgZExCzAJBgNV\nBAYTAkZSMQ4wDAYDVQQIDAVQYXJpczEOMAwGA1UEBwwFUGFyaXMxDjAMBgNVBAoM\nBUJyZXZvMRQwEgYDVQQLDAtFbmdpbmVlcmluZzEaMBgGA1UEAwwRaHR0cHM6Ly9i\ncmV2by5jb20xIDAeBgkqhkiG9w0BCQEWEWNvbnRhY3RAYnJldm8uY29tMIIBIjAN\nBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuWTEstrogfZzkdTfmLqGTT6tKSMX\n8XnFo7biV9JLeChC3YWQV27xhKAR13On3xqM2h2qKWnQXyEyst163BvCM9OjpIwL\npodO4N77YYnUwdZVpLLitLB5x4Ge5O8RRyvw6bqyor+7mMp5bkOboDiOHwpi7iAq\n/tIRo55WcoIK9uCgYawUtxnZ1SE/aqWBdde1XjZdksvmY+UuNrMdnQEivIQQ6A/N\n9lfDeRv5yhFcqs/qD1zKtIIGQxQTtVL9j02ilD1wS6sU1AB29SGUqXFhFyIAvWBF\nTQ+HkgzKwK+MFOOi5sn9zffxKLJ4cl3sU68FeB7A/5kwyME3k9TWqOWEnwIDAQAB\noyEwHzAdBgNVHQ4EFgQU+5B8O9oUfjvSc/nGQ+j2q9bc6vowDQYJKoZIhvcNAQEL\nBQADggEBAKvvRQvorLCW9b1ze9QlkrmbSE5ZxW6icCY/FI/lOnNDxlUatjLwPysM\noF6Zx6udMaGcyTol0P96I+PbPedQL8N6pRis8VsBQhPbR8LxLeljjLjFid0sIa9k\nCjxLzYhS2GhPjxl2NAa8dpuQg+JxT9SonLCN239MOeK9eOgu6c8dO0z0A4VLSK5l\nNrx3fapkunxBWufFBhiiStmDJskOb35DeqlAz6pmk78Wl60gvuJtYLGBMUVbq60b\ncSZsge7z5z6W4Gx9evU2qcNdn18efvaM4Eox1VSregFmOc4ZEeKQYbKsWnGTlqn2\ncj7+9nZSzJuRsaw8Aimti/yOLhV1VxY=\n-----END CERTIFICATE-----"
} - Haga clic en Enable (Habilitar).
- Cierre la ventana emergente Addon: SAML2 Web App (Complemento: Aplicación web SAML2).
Paso 5: Asignar usuarios a la aplicación Brevo en Auth0
Por defecto, todos los usuarios creados en un tenant Auth0 se asignan automáticamente a las aplicaciones de este. Por lo tanto, no necesita realizar ningún paso adicional para asignar asuarios a la aplicación Brevo.
Sin embargo, si aún no lo ha hecho, asegúrese de crear los usuarios que iniciarán sesión en Brevo utilizando SAML SSO en Auth0. Para obtener más información, consulte la documentación dedicada de Auth0.
Paso 6: Configurar SAML SSO en Brevo
Ahora, configure SAML SSO en Brevo:
- En Auth0, vaya a la pestaña Settings (Configuración).
- Desplácese hasta la parte inferior de la página y amplíe la sección Advanced Settings (Configuración avanzada).
- Vaya a la pestaña Endpoints (Puntos de conexión).
- Copie el valor del campo SAML Protocol URL (URL de protocolo de SAML) en Auth0 y péguelo en el campo Sign-on-URL (URL de inicio de sesión) en Brevo.
- Copie el valor del campo SAML Metadata URL (URL de metadatos de SAML) en Auth0 y péguelo en el campo Metadata Address (Dirección de metadatos) en Brevo.
- En el campo Entity ID (ID de la entidad) de Brevo, introduzca:
https://account-app.brevo.com/account/
- En el campo Email fieldname (Nombre de campo del email) de Brevo, introduzca:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- En el campo User ID (ID de usuario) de Brevo, introduzca:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
Paso 7: (Opcional) Habilitar SAML SSO para los usuarios de suborganización en Brevo
Por defecto, SAML SSO está habilitado solo para los usuarios Administrador, mientras que los usuarios de suborganizaciones tienen que iniciar sesión en Brevo a través de la página de inicio de sesión predeterminada de Brevo utilizando sus credenciales de Brevo.
Para habilitar SAML SSO también para los usuarios de la suborganización, seleccione la opción Force sub-organization users to login with master IDP (Hacer que los usuarios de subcuentas inicien sesión con el IDP maestro).
Paso 8: Verificar la configuración de SAML
Después de configurar SAML SSO, haga clic en Verify (Verificar) para comprobar su configuración:
- ✅ Si la configuración de SAML funciona, pulse Save the settings (Guardar los ajustes).
- ❌ Si su configuración de SAML no funciona, revise cada paso de la configuración y vuelva a verificarla.
Ha habilitado la autenticación de SAML SSO en su cuenta Brevo. Ahora, los usuarios pueden iniciar sesión en la cuenta Administrador y suborganizaciones desde la página de inicio de sesión SSO.
Tras iniciar sesión, se les dirigirá a la página Switch to account (Cambiar a cuenta). Aquí pueden seleccionar una cuenta Administrador o una suborganización de la que sean propietarios o usuarios. |
⏭ ¿Qué es lo siguiente?
- ¿Qué es la gestión de suborganizaciones?
- Añadir y administrar usuarios desde la cuenta de Administrador
- Autorizar direcciones IP para las llamadas a la API y mejorar la seguridad
🤔 ¿Tiene alguna duda?
Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.
Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con un socio certificado de Brevo.