L’authentification unique (SSO) SAML ajoute une couche supplémentaire de sécurité à votre compte Brevo. Les utilisateurs sont authentifiés par un fournisseur d’identité tiers (IDP) de confiance et peuvent accéder à Brevo avec un jeton sécurisé, sans entrer de mot de passe séparé.
À propos de l'authentification unique (SSO) SAML dans Brevo
Les questions fréquemment posées suivantes expliquent comment fonctionne SAML SSO, quels fournisseurs sont pris en charge et les différentes options de configuration disponibles.
Quels fournisseurs d’identité Brevo prend-il en charge ?
Brevo prend en charge les fournisseurs d’identité suivants pour l’authentification unique (SSO) SAML et fournit une documentation de configuration dédiée pour chacun :
- Microsoft Entra ID (anciennement Azure AD)
- Okta
- Auth0
Quelle méthode SAML Brevo utilise-t-il pour interagir avec les fournisseurs d’identité ?
Lorsqu’un utilisateur se connecte avec SAML SSO, Brevo envoie une requête d’authentification à l’IDP via la méthode HTTP-Redirect Binding, redirigeant l’utilisateur vers la page de connexion à l'IDP.
Après authentification réussie, l’IDP renvoie un jeton sécurisé à Brevo via la méthode HTTP-POST Binding, que Brevo vérifie pour accorder l’accès sans mot de passe séparé.
Qui peut accéder à Brevo via SAML SSO ?
Nous proposons différentes options de configuration selon qui doit accéder à Brevo via SAML SSO :
Seul l’utilisateur administrateur peut se connecter via SAML SSO. Les utilisateurs de sous-organisation continuent à utiliser leurs mots de passe.
Cette configuration se fait depuis le compte administrateur. Suivez la procédure d’installation pour votre fournisseur d’identité et ne sélectionnez pas l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal à la fin du processus.
L’administrateur utilisateur et les utilisateurs de sous-organisations peuvent se connecter via SAML SSO.
Cette configuration se fait depuis le compte administrateur. Suivez la procédure d’installation pour votre fournisseur d’identité et sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal à la fin du processus.
SAML SSO est activé pour une sous-organisation spécifique, tandis que l'administrateur et les autres sous-organisations continuent d’utiliser des mots de passe.
Cette configuration est réalisée directement depuis la sous-organisation. Suivez la procédure d’installation pour votre fournisseur d’identité.
L'activation du SSO pour plusieurs sous-organisations spécifiques nécessite de répéter la configuration et de créer une application séparée pour chaque sous-organisation de votre IDP. Notez qu'il est possible que tous les fournisseurs d’identité ne prennent pas en charge cette configuration.
SAML SSO est activé pour un compte Brevo standard, permettant à tous les utilisateurs de ce compte de se connecter via SAML SSO.
Cette configuration se fait directement depuis le compte Brevo. Suivez la procédure d’installation pour votre fournisseur d’identité.
Bon à savoir
- Nous recommandons de demander à un administrateur informatique familier avec votre fournisseur d’identité de gérer la configuration SAML SSO.
- La configuration de SAML SSO nécessite des allers-retours entre Brevo et votre fournisseur d’identité. Gardez les deux plateformes ouvertes dans des onglets séparés, car vous devrez copier-coller des valeurs entre elles pendant le processus.
- Les captures d’écran de cet article montrent l’interface du nouveau compte administrateur. Si vous utilisez un compte administrateur classique, une sous-organisation ou un compte Brevo standard, l’interface peut sembler légèrement différente, mais le processus reste le même.
Configurer l’authentification unique (SSO) SAML avec Brevo
La configuration de SAML SSO varie en fonction de votre fournisseur d’identité. Utilisez les onglets suivants pour afficher les instructions pour Microsoft Entra ID, Okta ou Auth0.
Étape 1 : activer SAML SSO dans Brevo
Commencez par activer SAML SSO dans Brevo :
-
Dans Brevo, accédez à la page SAML SSO. L'URL
du chemin
varie selon
si
vous y accédez depuis un compte administrateur, ou depuis une sous-organisation
ou un compte Brevo standard.
- Depuis un compte administratif, accédez à Sécurité > SAML.
- Depuis une sous-organisation ou un compte Brevo standard, cliquez sur le menu déroulant du compte et sélectionnez Sécurité > SAML.
-
Activez l’option Autoriser l’authentification SAML.
Étape 2 : (facultatif) télécharger le certificat de Brevo pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Vous pouvez télécharger les certificats de Brevo pour configurer le chiffrement bidirectionnel et améliorer la sécurité :
- Dans Brevo, sélectionnez l'option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
-
Cliquez sur Télécharger la certification de Brevo. Un fichier
nommé "public.cer" est téléchargé sur votre ordinateur.
Vous importerez ce fichier dans Microsoft Entra ID à l’étape 6.
Étape 3 : créer l’application Brevo dans Microsoft Entra ID
Commencez par créer une nouvelle application pour Brevo dans votre centre d’administration Microsoft Entra :
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre centre d’administration Microsoft Entra.
-
Dans le menu de navigation, accédez à Identité > Applications > Applications d’entreprise.
-
Cliquez sur + Nouvelle application.
-
Cliquez sur + Créer votre propre application.
- Nommez l’application (par exemple, "Brevo").
- Sélectionnez Intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie).
-
Cliquez sur Créer.
Étape 4 : attribuer des utilisateurs à l’application Brevo dans Microsoft Entra ID
Permettez aux utilisateurs de se connecter à Brevo via SAML SSO en les assignant à l'application Brevo dans Microsoft Entra ID :
- Si vous ne l’avez pas déjà fait, créez les utilisateurs qui se connecteront à Brevo à l’aide de SAML SSO dans Microsoft Entra ID. Pour en savoir plus, consultez la documentation dédiée de Microsoft Entra.
- Dans le menu de navigation, accédez à Identité > Applications > Applications d'entreprise.
-
Sélectionnez l’application Brevo.
- Accédez à Utilisateurs et groupes.
-
Sélectionnez Ajouter un utilisateur/groupe.
- Sous Utilisateurs et groupes, cliquez sur Aucun sélectionné.
- Sélectionnez les utilisateurs que vous souhaitez attribuer à l’application Brevo et cliquez sur Sélectionner.
- Sous Sélectionner un rôle, cliquez sur Aucun sélectionné.
- Sélectionnez le rôle que vous souhaitez attribuer aux utilisateurs et cliquez sur Sélectionner.
- Cliquez sur Assigner pour attribuer les utilisateurs à l’application Brevo.
Étape 5 : configurer SAML SSO dans Microsoft Entra ID
Maintenant, activez et configurez SAML SSO dans Microsoft Entra ID :
- Accédez à Authentification unique.
-
Sélectionnez SAML comme méthode d’authentification unique.
-
Dans la section 1. Configuration SAML de base, cliquez sur Modifier.
-
Dans le champ Identifiant (ID d'entité) de Microsoft
Entra ID, cliquez sur Ajouter un identifiant et saisissez :
https://account-app.brevo.com/account/
- Dans le champ URL de réponse (URL du consommateur du service d’assertion) de Microsoft Entra ID, cliquez sur Ajouter une URL de réponse.
-
Copiez la valeur du champ URL de rappel dans
Brevo et collez-la dans le champ
URL de réponse (URL du consommateur du service d’assertion)
dans Microsoft Entra ID.
-
Copiez la valeur du champ URL de connexion dans Brevo
et collez-la dans le champ URL de la page d'authentification dans Microsoft
Entra ID.
- Cliquez sur Enregistrer.
- Fermez le panneau latéral.
Étape 6 : (facultatif) importer le certificat de Brevo dans Microsoft Entra ID
Si vous avez déjà téléchargé le certificat de Brevo, vous pouvez l'importer dans Microsoft Entra ID :
-
Dans la section 3. Certificats SAML, cliquez sur
Modifier à côté de
Certificats de vérification.
- Sélectionnez l’option Exiger des certificats de vérification.
-
Cliquez sur Importer le certificat.
- Sur votre ordinateur, sélectionnez le certificat de Brevo nommé "public.cer" et cliquez sur OK.
- Cliquez sur Enregistrer.
Étape 7 : configurer SAML SSO dans Brevo
Maintenant, configurez SAML SSO dans Brevo :
-
Dans la section 3. Certificats SAML de Microsoft
Entra ID, copiez la valeur du champ
URL des méta-données de la fédération d’applications et collez-la
dans le champ Adresse des méta-données de Brevo.
-
Dans la section 4. Configurer [Nom de l’application] dans
Microsoft Entra ID, copiez la valeur du champ
URL de connexion et collez-la dans le champ
URL de la page d'authentification dans Brevo.
-
Dans le champ ID de l'entité de Brevo, saisissez :
https://account-app.brevo.com/account/ -
Dans le champ Nom du champ email de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
Dans le champ Identifiant utilisateur de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Étape 8 : (facultatif) activer SAML SSO pour les utilisateurs de sous-organisations dans Brevo
Par défaut, SAML SSO n’est activé que pour les utilisateurs administrateurs, tandis que les utilisateurs de sous-organisations doivent se connecter à Brevo via la page de connexion Brevo standard en utilisant leurs informations d’identification habituelles.
Pour activer SAML SSO pour les utilisateurs de sous-organisations, sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal.
Étape 9 : vérifier votre configuration SAML
Après avoir configuré SAML SSO, cliquez sur Vérifier pour vérifier votre configuration :
- ✅ Si votre configuration SAML fonctionne, cliquez sur Enregistrer les paramètres.
- ❌ Si votre configuration SAML ne fonctionne pas, passez en revue chaque étape de la configuration et revérifiez.
Vous avez activé l’authentification SAML SSO sur votre compte Brevo. Désormais, les utilisateurs peuvent se connecter depuis la page de connexion SSO.
Étape 1 : activer SAML SSO dans Brevo
Commencez par activer SAML SSO dans Brevo :
-
Dans Brevo, accédez à la page SAML SSO. L'URL
du chemin
varie selon
si
vous y accédez depuis un compte administrateur, ou depuis une sous-organisation
ou un compte Brevo standard.
- Depuis un compte administratif, accédez à Sécurité > SAML.
- Depuis une sous-organisation ou un compte Brevo standard, cliquez sur le menu déroulant du compte et sélectionnez Sécurité > SAML.
-
Activez l’option Autoriser l’authentification SAML
Étape 2 : (facultatif) télécharger le certificat de Brevo pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Vous pouvez télécharger les certificats de Brevo pour configurer le chiffrement bidirectionnel et améliorer la sécurité.
- Sélectionnez l'option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
-
Cliquez sur Télécharger la certification de Brevo. Un fichier
nommé "public.cer" sera téléchargé.
Vous importerez ce fichier dans Okta à l’étape 4.
Étape 3 : créer l’application Brevo dans Okta
Créez une nouvelle application pour Brevo dans votre compte Okta.
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre compte Okta.
- Cliquez sur Administrateur pour accéder au tableau de bord d'administrateur.
-
Dans le menu de navigation, accédez à Applications > Applications.
-
Cliquez sur Créer une intégration d'application.
- Sélectionnez SAML 2.0.
- Cliquez sur Suivant.
- Nommez l’application (par exemple, "Brevo").
- Cliquez sur Suivant.
Étape 4 : configurer SAML SSO dans Okta
Maintenant, configurez SAML SSO dans Okta.
-
Copiez la valeur du champ URL de rappel dans
Brevo et collez-la dans le champ URL d’authentification unique
dans Okta.
-
Dans le champ URI d’audience (SP Entity ID), saisissez :
https://account-app.brevo.com/account/ - Dans le menu déroulant Nom d’utilisateur de l’application, sélectionnez Email.
-
Cliquez sur Afficher les paramètres avancés.
- (Facultatif) Dans le champ Certificat de signature, cliquez sur Parcourir les fichiers et sélectionnez le fichier "public.cer" qui correspond au certificat de Brevo que vous avez précédemment téléchargé.
-
Sous Instructions d’attribut, saisissez les valeurs
suivantes :
Nom Format du nom Valeur email Basique user.email login Basique user.login - Cliquez sur Suivant.
- Sélectionnez Je suis un client Okta ajoutant une application interne.
- Cliquez sur Terminer.
Étape 5 : configurer SAML SSO dans Brevo
Maintenant, configurez SAML SSO dans Brevo.
-
Dans la section Détails des méta-données d’Okta, copiez
la valeur du champ URL des méta-données et collez-la
dans le champ Adresse des méta-données de Brevo.
-
Pour récupérer la valeur du certificat :
- Dans un nouvel onglet, collez cette même URL des méta-données dans la barre de recherche de votre navigateur.
-
Copiez la valeur entre la balise d’ouverture
<ds:X509Certificate>et la balise de fermeture</ds:X509Certificate>. -
Collez cette valeur dans le champ Certificat
de Brevo.
- Dans la section Détails des méta-données d’Okta, cliquez sur Plus de détails.
-
Copiez la valeur du champ URL de connexion d'Okta
et collez-la dans le champ URL de connexion
de Brevo.
-
Dans le champ ID de l'entité de Brevo, saisissez :
Entity -
Dans le champ Nom du champ email de Brevo, saisissez :
email -
Dans le champ Identifiant utilisateur de Brevo, saisissez :
login
Étape 6 : attribuer des utilisateurs à l’application Brevo dans Okta
Pour permettre aux utilisateurs de se connecter à Brevo à l’aide de SAML SSO, vous devez les créer et les attribuer à l’application Brevo.
- Si vous ne l’avez pas déjà fait, créez les utilisateurs qui se connecteront à Brevo à l’aide de SAML SSO dans Okta. Pour en savoir plus, consultez la documentation dédiée d’Okta.
- Dans Okta, accédez à l’onglet Assignations.
-
Cliquez sur Attribuer > Attribuer à des personnes ou
Attribuer à des groupes.
- Sélectionnez les personnes ou le groupe que vous souhaitez attribuer à l’application Brevo.
- Cliquez sur Terminé.
Étape 7 : (facultatif) activer SAML SSO pour les utilisateurs de sous-organisations dans Brevo
Par défaut, SAML SSO n’est activé que pour les utilisateurs administrateurs, tandis que les utilisateurs de sous-organisations doivent se connecter à Brevo via la page de connexion Brevo par défaut en utilisant leurs informations d’identification Brevo standard.
Pour activer SAML SSO pour les utilisateurs de sous-organisations, sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal.
Étape 8 : vérifier votre configuration SAML
Après avoir configuré SAML SSO, cliquez sur Vérifier pour vérifier votre configuration :
- ✅ Si votre configuration SAML fonctionne, cliquez sur Enregistrer les paramètres.
- ❌ Si votre configuration SAML ne fonctionne pas, passez en revue chaque étape de la configuration et revérifiez.
Vous avez activé l’authentification SAML SSO sur votre compte Brevo. Désormais, les utilisateurs peuvent se connecter depuis la page de connexion SSO.
Étape 1 : activer SAML SSO dans Brevo
Commencez par activer SAML SSO dans Brevo :
-
Dans Brevo, accédez à la page SAML SSO. L'URL
du chemin
varie selon
si
vous y accédez depuis un compte administrateur, ou depuis une sous-organisation
ou un compte Brevo standard.
- Depuis un compte administratif, accédez à Sécurité > SAML.
- Depuis une sous-organisation ou un compte Brevo standard, cliquez sur le menu déroulant du compte et sélectionnez Sécurité > SAML.
-
Activez l’option Autoriser l’authentification SAML
Étape 2 : créer l’application Brevo dans Auth0
Commencez par créer une nouvelle application pour Brevo dans votre compte Auth0 :
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre compte Auth0.
-
Dans le menu de navigation, accédez à Applications > Applications.
-
Cliquez sur + Créer une application.
- Nommez l’application (par exemple, "Brevo").
- Choisissez Applications Web standard comme type d’application.
-
Cliquez sur Créer.
Étape 3 : configurer SAML SSO dans Auth0
Maintenant, configurez SAML SSO dans Auth0 :
- Accédez à l’onglet Paramètres.
-
Copiez la valeur du champ URL de connexion dans Brevo
et collez-la dans le champ URI de connexion à l’application
dans Auth0.
-
Copiez la valeur du champ URL de rappel dans
Brevo et collez-la dans le champ URL de rappel autorisées
dans Auth0.
- Cliquez sur Enregistrer les modifications.
Étape 4 : (facultatif) ajouter le certificat de Brevo à Auth0 pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Vous pouvez télécharger les certificats de Brevo pour configurer le chiffrement bidirectionnel et améliorer la sécurité :
- Dans Brevo, sélectionnez l'option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
- Cliquez sur Télécharger la certification de Brevo. Un fichier nommé "public.cer" est téléchargé sur votre ordinateur.
- Dans Auth0, accédez à l’onglet Addons.
-
Activez l'add-on SAML2 WEB APP. La fenêtre contextuelle
Addon: SAML2 Web App s’ouvre.
- Accédez à l’onglet Paramètres.
- Supprimez le contenu du champ Paramètres.
-
Entrez le JSON suivant dans le champ Paramètres :
{ "signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256", "signResponse": true, "signingCert": "YOUR_CERTIFICATE_CONTENT" } -
Remplacez
YOUR_CERTIFICATE_CONTENTpar le contenu du certificat que vous avez téléchargé. Utilisez les menus déroulants suivants pour voir les instructions de consultation et de copie du certificat sous Windows, MacOS et Linux :
Windows- Sur votre ordinateur, appuyez sur Windows + R, saisissez cmd, et appuyez sur Entrée pour ouvrir l'invite de commandes.
-
Trouvez où le fichier "public.cer" est enregistré
sur
votre ordinateur et notez le chemin complet (par exemple,
C:\Utilisateurs\VotreNom\Téléchargements\public.cer). -
Dans l’invite de commande, tapez ce qui suit, en remplaçant
le chemin en gras par l'emplacement de votre fichier :
type "C:\Utilisateurs\VotreNom\Téléchargements\public.cer" - Appuyez sur Entrée.
-
Copiez tout depuis
-----BEGIN CERTIFICATE-----
à
-----END CERTIFICATE-----
y compris les deux lignes.
MacOS- Sur votre ordinateur, appuyez sur Commande + Espace, saisissez Terminal et appuyez sur Entrée pour ouvrir le Terminal.
-
Trouvez où le fichier "public.cer" est enregistré
sur
votre ordinateur et notez le chemin complet (par exemple,
/Utilisateurs/VotreNom/Téléchargements/public.cer). -
Dans Terminal, tapez ce qui suit,
en remplaçant le
chemin en gras par l'emplacement de votre fichier :
type /Utilisateurs/VotreNom/Téléchargements/public.cer - Appuyez sur Entrée.
-
Copiez tout depuis
-----BEGIN CERTIFICATE-----
à
-----END CERTIFICATE-----
y compris les deux lignes.
Linux- Sur votre ordinateur, appuyez sur Ctrl + Alt + T (ou ouvrez Terminal depuis vos menu d'applications).
-
Trouvez où le fichier "public.cer" est enregistré
sur
votre ordinateur et notez le chemin complet (par exemple,
~/Téléchargements). -
Dans Terminal, tapez ce qui suit,
en remplaçant le
chemin en gras par l’emplacement de votre fichier :
cat ~/Téléchargements/public.cer - Appuyez sur Entrée.
-
Copiez tout depuis
-----BEGIN CERTIFICATE-----
à
-----END CERTIFICATE-----
y compris les deux lignes.
- Cliquez sur Activer.
- Fermez la fenêtre contextuelle Addon: SAML2 Web App.
Étape 5 : attribuer des utilisateurs à l’application Brevo dans Auth0
Par défaut, tous les utilisateurs créés dans un locataire Auth0 sont automatiquement affectés aux applications du locataire. Par conséquent, vous n’avez pas besoin de prendre de mesures supplémentaires pour attribuer des utilisateurs à l’application Brevo.
Cependant, si vous ne l’avez pas déjà fait, assurez-vous de créer les utilisateurs qui se connecteront à Brevo à l'aide de SAML SSO dans Auth0. Pour en savoir plus, consultez la documentation dédiée d’Auth0.
Étape 6 : configurer SAML SSO dans Brevo
Maintenant, configurez SAML SSO dans Brevo :
- Dans Auth0, accédez à l’onglet Paramètres.
- Faites défiler vers le bas de la page et développez la section Paramètres avancés.
-
Accédez à l’onglet Endpoints.
-
Copiez la valeur du champ URL du protocole SAML
dans Auth0 et collez-la dans le champ URL de la page d'authentification
dans Brevo.
-
Copiez la valeur du champ URL des méta-données SAML
dans Auth0 et collez-la dans
le champ Adresse des méta-données de Brevo.
-
Dans le champ ID de l'entité de Brevo, saisissez :
https://account-app.brevo.com/account/ -
Dans le champ Nom du champ email de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
Dans le champ Identifiant utilisateur de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
Étape 7 : (facultatif) activer SAML SSO pour les utilisateurs de sous-organisations dans Brevo
Par défaut, SAML SSO n’est activé que pour les utilisateurs administrateurs, tandis que les utilisateurs de sous-organisations doivent se connecter à Brevo via la page de connexion Brevo par défaut en utilisant leurs informations d’identification Brevo habituelles.
Pour activer SAML SSO pour les utilisateurs de sous-organisations, sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal.
Étape 8 : vérifier votre configuration SAML
Après avoir configuré SAML SSO, cliquez sur Vérifier pour vérifier votre configuration :
- ✅ Si votre configuration SAML fonctionne, cliquez sur Enregistrer les paramètres.
- ❌ Si votre configuration SAML ne fonctionne pas, passez en revue chaque étape de la configuration et revérifiez.
Vous avez activé l’authentification SAML SSO sur votre compte Brevo. Désormais, les utilisateurs peuvent se connecter depuis la page de connexion SSO.
⏭️ Et après ?
- Qu'est-ce que la gestion des sous-organisations ?
- Ajouter et gérer des utilisateurs pour vos sous-comptes à partir de votre compte administrateur
- Autoriser les adresses IP à effectuer des requêtes API pour renforcer la sécurité
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec une agence partenaire Brevo.