L’authentification unique (SSO) SAML ajoute une couche supplémentaire de sécurité à votre compte Brevo. Au lieu de se connecter avec un mot de passe, les utilisateurs sont authentifiés par un service externe de confiance (appelé fournisseur d’identité, ou IDP) et accèdent automatiquement à Brevo.
À propos de l'authentification unique (SSO) SAML dans Brevo
Quels fournisseurs d’identité Brevo prend-il en charge ?
Brevo prend en charge les fournisseurs d’identité suivants pour l’authentification unique (SSO) SAML :
- Microsoft Entra ID (anciennement Azure AD)
- Okta
- Auth0
Une procédure détaillée est incluse dans cet article pour chaque fournisseur.
Comment fonctionne le flux de connexion SAML SSO ?
Lorsqu’un utilisateur se connecte avec SAML SSO, Brevo le redirige vers la page de connexion de son fournisseur d’identité. Une fois l’utilisateur authentifié, l’IDP renvoie une confirmation à Brevo, qui accorde ensuite l’accès sans exiger un mot de passe Brevo distinct.
Qui peut accéder à Brevo via SAML SSO ?
Différentes options de configuration sont disponibles selon qui doit accéder à Brevo via SAML SSO. Développez les accordéons suivants pour en savoir plus :
Seul l’utilisateur administrateur peut se connecter via SAML SSO. Les utilisateurs de sous-organisation continuent à utiliser leurs mots de passe.
Cette configuration se fait depuis le compte administrateur. Suivez la procédure d’installation pour votre fournisseur d’identité et ne sélectionnez pas l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal à la fin du processus.
L’administrateur utilisateur et les utilisateurs de sous-organisations peuvent se connecter via SAML SSO.
Cette configuration se fait depuis le compte administrateur. Suivez la procédure d’installation pour votre fournisseur d’identité et sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal à la fin du processus.
SAML SSO est activé pour une sous-organisation spécifique, tandis que l'administrateur et les autres sous-organisations continuent d’utiliser des mots de passe.
Cette configuration se fait directement depuis la sous-organisation. Suivez la procédure d’installation pour votre fournisseur d’identité.
SAML SSO est activé pour un compte Brevo standard, permettant à tous les utilisateurs de ce compte de se connecter via SAML SSO.
Cette configuration se fait directement depuis le compte Brevo. Suivez la procédure d’installation pour votre fournisseur d’identité.
Bon à savoir
- Nous recommandons de demander à un administrateur informatique familier avec votre fournisseur d’identité de gérer la configuration SAML SSO.
- La configuration de SAML SSO nécessite des allers-retours entre Brevo et votre fournisseur d’identité. Gardez les deux plateformes ouvertes dans des onglets séparés, car vous devrez copier-coller des valeurs entre elles pendant le processus.
- Les captures d’écran de cet article montrent l’interface du nouveau compte administrateur. Si votre interface semble différente, le processus reste le même.
Activer SAML SSO dans Brevo
Commencez par activer SAML SSO dans Brevo :
- Dans Brevo, accédez à la page SAML SSO. Le chemin varie selon si vous y accédez depuis un compte administrateur, ou depuis une sous-organisation ou un compte Brevo standard.
- Depuis un compte administrateur, accédez à Sécurité > SAML.
- Depuis une sous-organisation ou un compte Brevo standard, cliquez sur le menu déroulant du compte et sélectionnez Sécurité > SAML.
- Activez l’option Autoriser l’authentification SAML.
Configurer votre fournisseur d’identité
Les prochaines étapes varient en fonction de votre fournisseur d’identité. Sélectionnez votre fournisseur d’identité ci-dessous pour afficher les instructions de configuration correspondantes :
Créer l’application Brevo dans Microsoft Entra ID
Créez une nouvelle application pour Brevo dans votre centre d’administration Microsoft Entra :
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre centre d’administration Microsoft Entra.
- Dans le menu de navigation, accédez à Identité > Applications > Applications d'entreprise.
-
Cliquez sur + Nouvelle application.
-
Cliquez sur + Créer votre propre application.
- Nommez l’application (par exemple, "Brevo").
- Sélectionnez Intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie).
-
Cliquez sur Créer.
Attribuer des utilisateurs à l’application Brevo dans Microsoft Entra ID
Permettez aux utilisateurs de se connecter à Brevo via SAML SSO en les assignant à l'application Brevo dans Microsoft Entra ID :
- Si vous ne l’avez pas déjà fait, créez les utilisateurs qui se connecteront à Brevo à l’aide de SAML SSO dans Microsoft Entra ID. Pour en savoir plus, consultez la documentation dédiée de Microsoft Entra.
- Dans le menu de navigation, accédez à Identité > Applications > Applications d'entreprise.
-
Sélectionnez l’application Brevo.
- Accédez à Utilisateurs et groupes.
-
Sélectionnez Ajouter un utilisateur/groupe.
- Sous Utilisateurs et groupes, cliquez sur Aucun sélectionné.
- Sélectionnez les utilisateurs que vous souhaitez attribuer à l’application Brevo et cliquez sur Sélectionner.
- Sous Sélectionner un rôle, cliquez sur Aucun sélectionné.
- Sélectionnez le rôle que vous souhaitez attribuer aux utilisateurs et cliquez sur Sélectionner.
- Cliquez sur Attribuer.
Configurer SAML SSO dans Microsoft Entra ID
Configurer SAML SSO dans votre application Microsoft Entra :
- Accédez à Authentification unique.
-
Sélectionnez SAML comme méthode d’authentification unique.
-
Dans la section 1. Configuration SAML de base,
cliquez sur
Modifier.
-
Dans le champ Identifiant (ID d'entité), cliquez sur
Ajouter un identifiant et saisissez :
https://account-app.brevo.com/account/
- Dans le champ URL de réponse (URL du consommateur du service d’assertion), cliquez sur Ajouter une URL de réponse.
-
Copiez la valeur du champ URL de rappel dans
Brevo
et collez-la dans le champ
URL de réponse (URL du consommateur du service d’assertion)
dans Microsoft Entra ID.
-
Copiez la valeur du champ URL de connexion dans Brevo
et collez-la dans le champ URL de la page d'authentification dans Microsoft
Entra ID.
- Cliquez sur Enregistrer.
- Fermez le panneau latéral.
(Facultatif) Ajouter le certificat de Brevo pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Vous pouvez télécharger les certificats de Brevo pour configurer le chiffrement bidirectionnel et améliorer la sécurité :
- Dans Brevo, sélectionnez l'option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
-
Cliquez sur Télécharger la certification de Brevo. Un fichier
nommé
« public.cer » est téléchargé sur votre ordinateur.
-
Dans Microsoft Entra ID, cliquez sur
Modifier à côté de
Certificats de vérification dans la
section 3. Certificats SAML.
- Sélectionnez l’option Exiger des certificats de vérification.
-
Cliquez sur Importer le certificat.
- Sur votre ordinateur, sélectionnez le certificat de Brevo nommé « public.cer » et cliquez sur OK.
- Cliquez sur Enregistrer.
Configurer SAML SSO dans Brevo
De retour dans Brevo, renseignez les champs restants à l’aide des valeurs de Microsoft Entra ID :
-
Dans la section 3. Certificats SAML de Microsoft
Entra ID, copiez la valeur du champ
URL des méta-données de la fédération d’applications et
collez-la
dans le champ Adresse des méta-données de Brevo.
-
Dans la section 4. Configurer [Nom de l’application] dans
Microsoft
Entra ID, copiez la valeur du champ
URL de connexion
et collez-la dans le champ
URL de la page d'authentification dans Brevo.
-
Dans le champ ID de l'entité de Brevo, saisissez :
https://account-app.brevo.com/account/ -
Dans le champ Nom du champ email de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
Dans le champ Identifiant utilisateur de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
(Facultatif) Télécharger le certificat de Brevo pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Vous pouvez télécharger les certificats de Brevo pour configurer le chiffrement bidirectionnel et améliorer la sécurité :
- Sélectionnez l'option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
-
Cliquez sur Télécharger la certification de Brevo. Un fichier
nommé
« public.cer » sera téléchargé.
Vous importerez ce fichier dans Okta à une étape ultérieure.
Créer l’application Brevo dans Okta
Créez une nouvelle application pour Brevo dans votre compte Okta :
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre compte Okta.
- Cliquez sur Administrateur pour accéder au tableau de bord d'administrateur.
- Dans le menu de navigation, accédez à Applications > Applications.
-
Cliquez sur Créer une intégration d'application.
- Sélectionnez SAML 2.0.
- Cliquez sur Suivant.
- Nommez l’application (par exemple, "Brevo").
- Cliquez sur Suivant.
Configurer SAML SSO dans Okta
Liez votre compte Brevo à l’application Okta en saisissant les valeurs requises :
-
Copiez la valeur du champ URL de rappel dans
Brevo
et collez-la dans le champ URL d’authentification unique
dans
Okta.
-
Dans le champ URI d’audience (SP Entity ID), saisissez :
https://account-app.brevo.com/account/ - Dans le menu déroulant Nom d’utilisateur de l’application, sélectionnez Email.
-
Cliquez sur Afficher les paramètres avancés.
- (Facultatif) Dans le champ Certificat de signature, cliquez sur Parcourir les fichiers et sélectionnez le fichier « public.cer » que vous avez précédemment téléchargé.
-
Sous Instructions d’attribut, saisissez les valeurs
suivantes :
Nom Format du nom Valeur email Basique user.email connecter Basique user.login - Cliquez sur Suivant.
- Sélectionnez Je suis un client Okta ajoutant une application interne.
- Cliquez sur Terminer.
Configurer SAML SSO dans Brevo
De retour dans Brevo, renseignez les champs restants avec les valeurs provenant d’Okta :
-
Dans la section Détails des méta-données d’Okta, copiez
la valeur du champ URL des méta-données et collez-la
dans le champ Adresse des méta-données de Brevo.
-
Pour récupérer la valeur du certificat :
- Dans un nouvel onglet, collez l'URL des méta-données dans la barre d'adresse de votre navigateur. Une page de code XML s’affiche.
-
Trouvez et copiez toute la section commençant par
<ds:X509Certificate>et se terminant par</ds:X509Certificate>, y compris les deux tags. -
Collez la valeur que vous venez de copier dans le
champ
Certificat
dans Brevo.
- Dans la section Détails des méta-données d’Okta, cliquez sur Plus de détails.
-
Copiez la valeur du champ URL de connexion
d'Okta
et collez-la dans le champ URL de connexion de Brevo.
-
Dans le champ ID de l'entité de Brevo, saisissez :
Entity -
Dans le champ Nom du champ email de Brevo, saisissez :
email -
Dans le champ Identifiant utilisateur de Brevo, saisissez :
login
Attribuer des utilisateurs à l’application Brevo dans Okta
Pour permettre aux utilisateurs de se connecter à Brevo à l’aide de SAML SSO, vous devez les attribuer à l’application Brevo dans Okta :
- Si vous ne l’avez pas déjà fait, créez les utilisateurs qui se connecteront à Brevo à l’aide de SAML SSO dans Okta. Pour en savoir plus, consultez la documentation dédiée d’Okta.
- Dans Okta, accédez à l’onglet Assignations.
-
Cliquez sur Attribuer > Attribuer à des personnes ou
Attribuer à des groupes.
- Sélectionnez les personnes ou le groupe que vous souhaitez attribuer à l’application Brevo.
- Cliquez sur Terminé.
Créer l’application Brevo dans Auth0
Créez une nouvelle application pour Brevo dans votre compte Auth0 :
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre compte Auth0.
- Dans le menu de navigation, accédez à Applications > Applications.
-
Cliquez sur + Créer une application.
- Nommez l’application (par exemple, "Brevo").
- Choisissez Applications Web standard comme type d’application.
-
Cliquez sur Créer.
Configurer SAML SSO dans Auth0
Associez votre compte Brevo à l’application Auth0 en saisissant les URL requises :
- Accédez à l’onglet Paramètres.
-
Copiez la valeur du champ URL de connexion dans Brevo
et collez-la dans le champ URI de connexion à l’application
dans Auth0.
-
Copiez la valeur du champ URL de rappel dans
Brevo
et collez-la dans le champ URL de rappel autorisées
dans Auth0.
- Cliquez sur Enregistrer les modifications.
(Facultatif) Ajouter le certificat de Brevo à Auth0 pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Vous pouvez télécharger les certificats de Brevo pour configurer le chiffrement bidirectionnel et améliorer la sécurité :
- Dans Brevo, sélectionnez l'option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
- Cliquez sur Télécharger les métadonnées de Brevo. Un fichier nommé « metadata.xml » est téléchargé sur votre ordinateur.
- Dans Auth0, accédez à l’onglet Addons.
-
Activez l'add-on SAML2 WEB APP. La fenêtre contextuelle
Addon: SAML2 Web App s’ouvre.
- Accédez à l’onglet Paramètres.
- Supprimez le contenu du champ Paramètres.
-
Copiez le JSON suivant et collez-le dans le champ
Paramètres :
{ "signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256", "signResponse": true, "signingCert": "YOUR_CERTIFICATE_CONTENT" } -
Ouvrez le fichier « metadata.xml » dans un éditeur de texte.
Trouvez et copiez l’intégralité de la section à partir de
<ds:X509Certificate>jusqu’à</ds:X509Certificate>, en incluant les deux tags. -
Remplacez
YOUR_CERTIFICATE_CONTENTdans le JSON par la valeur que vous venez de copier. - Cliquez sur Activer.
- Fermez la fenêtre contextuelle Addon: SAML2 Web App.
Attribuer des utilisateurs à l’application Brevo dans Auth0
Par défaut, tous les utilisateurs créés dans un locataire Auth0 sont automatiquement affectés aux applications du locataire. Par conséquent, vous n’avez pas besoin de prendre de mesures supplémentaires pour attribuer des utilisateurs à l’application Brevo.
Cependant, si vous ne l’avez pas déjà fait, assurez-vous de créer les utilisateurs qui se connecteront à Brevo à l'aide de SAML SSO dans Auth0. Pour en savoir plus, consultez la documentation dédiée d’Auth0.
Configurer SAML SSO dans Brevo
Récupérez les valeurs requises dans Auth0 et entrez-les dans Brevo :
- Dans Auth0, accédez à l’onglet Paramètres.
- Faites défiler vers le bas de la page et développez la section Paramètres avancés.
-
Accédez à l’onglet Endpoints.
-
Copiez la valeur du champ URL du protocole SAML
dans Auth0 et collez-la dans le champ URL de la page d'authentification
dans Brevo.
-
Copiez la valeur du champ URL des méta-données SAML dans Auth0 et collez-la dans le champ Adresse des méta-données de Brevo.
-
Dans le champ ID de l'entité de Brevo, saisissez :
https://account-app.brevo.com/account/ -
Dans le champ Nom du champ email de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
Dans le champ Identifiant utilisateur de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
(Facultatif) Activer SAML SSO pour les utilisateurs de sous-organisations
Par défaut, SAML SSO n’est activé que pour les utilisateurs administrateurs. Les utilisateurs de sous-organisations doivent se connecter à Brevo via la page de connexion Brevo standard en utilisant leurs informations d’identification habituelles.
Pour activer SAML SSO pour les utilisateurs de sous-organisations, sélectionnez l’option
Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal.
(Facultatif) Exempter des utilisateurs spécifiques d’utiliser SAML SSO
Exemptez des utilisateurs spécifiques de l’obligation d’utiliser SAML SSO pour se connecter. Les utilisateurs exemptés peuvent se connecter soit avec SAML SSO, soit avec leur email et leur mot de passe, ce qui est utile comme solution de secours si votre fournisseur d’identité subit une panne.
- Sous Contrôle d'accès de secours, cliquez sur la liste déroulante Rechercher et sélectionner des utilisateurs à exempter.
- Trouvez et sélectionnez l'utilisateur que vous souhaitez exempter.
- Cliquez sur Ajouter. L’utilisateur apparaît dans la liste des utilisateurs exemptés.
- Cliquez sur Enregistrer les paramètres.
Vérifier votre configuration SAML
Après avoir terminé la configuration, cliquez sur Vérifier pour vérifier votre configuration :
- ✅ Si votre configuration SAML fonctionne, cliquez sur Enregistrer les paramètres.
- ❌ Si votre configuration SAML ne fonctionne pas, passez en revue chaque étape de la configuration et revérifiez.
SAML SSO est maintenant actif sur votre compte Brevo. Les utilisateurs peuvent se connecter via la page de connexion SSO.
⏭️ Et après ?
- Qu'est-ce que la gestion des sous-organisations ?
- Ajouter et gérer des utilisateurs pour vos sous-comptes à partir de votre compte administrateur
- Autoriser et bloquer des adresses IP pour la sécurité de l'API et du SMTP
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec une agence partenaire Brevo.