Brevo prend en charge SAML (Security Assertion Markup Language), qui vous permet, Ă vous et Ă vos utilisateurs, de vous connecter Ă Brevo via SSO (authentification unique) et d’accĂ©der Ă votre compte administrateur et Ă vos sous-organisations en utilisant un seul ensemble d’identifiants.Â
Bon Ă savoir
- Nous vous recommandons de demander à un administrateur informatique expérimenté avec votre fournisseur d’identité de gérer ce processus de configuration.
- L’activation de l’authentification SAML SSO nécessite des allers-retours entre Brevo et votre fournisseur d’identité. Assurez-vous de garder les deux plateformes ouvertes dans des onglets séparés, car vous allez copier et coller des valeurs entre elles à un moment donné.
ℹ️ À propos de SAML SSO avec Brevo
SAML SSO améliore la sécurité pour vous et vos clients, en ajoutant une couche de protection supplémentaire à votre compte Brevo. Les utilisateurs sont authentifiés par un fournisseur d'identité tiers de confiance et Brevo leur est accessible avec un jeton sécurisé.
Brevo prend en charge la configuration de SAML SSO avec les fournisseurs d’identité suivants : Microsoft Entra ID (anciennement Azure AD), Okta et Auth0.
Pour se connecter aux IDP, Brevo utilise la méthode HTTP-Redirect Binding pour la demande d’authentification de Brevo à l'IDP.
En réponse aux IDP, Brevo prend uniquement en charge la méthode HTTP-POST Binding pour la réponse d’authentification de l'IDP à Brevo une fois l’authentification terminée.
Dans Brevo, la configuration SAML SSO varie en fonction des utilisateurs prévus :
- Activez-la pour les administrateurs uniquement ou pour les administrateurs et toutes les sous-organisations Ă partir du compte administrateur, ou
- Configurez-la individuellement pour des sous-organisations spécifiques directement dans chacune d’elles.
🛠️ Configurer SAML SSO avec Brevo
La configuration de SAML SSO varie en fonction de votre fournisseur d’identité. Utilisez les onglets suivants pour afficher les instructions pour Microsoft Entra ID, Okta ou Auth0 :
Étape 1 : Activer SAML SSO dans Brevo
Pour activer SAML SSO dans Brevo et récupérer les valeurs nécessaires à sa configuration :
- Connectez-vous au compte administrateur Brevo ou Ă la sous-organisation pour lequel ou laquelle vous souhaitez configurer SAML SSO.
- Cliquez sur le nom de votre compte et accédez à Sécurité > SAML.
- Activez le bouton Autoriser l’authentification SAML.
Étape 2 : (facultatif) Télécharger le certificat de Brevo pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Cependant, vous pouvez améliorer la sécurité en activant le chiffrement bidirectionnel à l’aide du certificat de Brevo :
- Dans Brevo, sélectionnez l'option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
- Cliquez sur Télécharger la certification de Brevo. Un fichier nommé « public.cer » est téléchargé sur votre ordinateur.
Vous importerez ce fichier dans Microsoft Entra ID à l’étape 6.
Étape 3 : Créer l’application Brevo dans Microsoft Entra ID
Commencez par créer une nouvelle application pour Brevo dans votre centre d’administration Microsoft Entra :
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre centre d’administration Microsoft Entra.
-
Dans le menu de navigation, accédez à Identité > Applications > Applications d’entreprise.
-
Cliquez sur + Nouvelle application.
-
Cliquez sur + Créer votre propre application.
- Nommez l’application (par exemple, « Brevo »).
- Sélectionnez Intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie).
- Cliquez sur Créer.
Étape 4 : Affecter des utilisateurs à l’application Brevo dans Microsoft Entra ID
Pour permettre aux utilisateurs de se connecter à Brevo à l’aide de SAML SSO, vous devez les affecter à l’application Brevo dans Microsoft Entra ID :
- Si vous ne l’avez pas déjà fait, créez les utilisateurs qui se connecteront à Brevo à l’aide de SAML SSO dans Microsoft Entra ID. Pour en savoir plus, consultez la documentation dédiée de Microsoft Entra.
- Dans le menu de navigation, accédez à Identité > Applications > Applications d'entreprise.
- Sélectionnez l’application Brevo.
- Accédez à Utilisateurs et groupes.
- SĂ©lectionnez Ajouter un utilisateur/groupe.
- Sous Utilisateurs et groupes, cliquez sur Aucun sélectionné.
- Sélectionnez les utilisateurs que vous souhaitez affecter à l’application Brevo et cliquez sur Sélectionner.
- Sous Sélectionner un rôle, cliquez sur Aucun sélectionné.
- SĂ©lectionnez le rĂ´le que vous souhaitez attribuer aux utilisateurs et cliquez sur SĂ©lectionner.
- Cliquez sur Assigner pour affecter les utilisateurs à l’application Brevo.
Étape 5 : Configurer SAML SSO dans Microsoft Entra ID
Maintenant, activez et configurez SAML SSO dans Microsoft Entra IDÂ :
- Accédez à Authentification unique.
- Sélectionnez SAML comme méthode d’authentification unique.
-
Dans le champ 1. Configuration SAML de base, cliquez sur Modifier.
- Dans le champ Identifiant (ID d'entité) de Microsoft Entra ID, cliquez sur Ajouter un identificateur et saisissez :
https://account-app.brevo.com/account/
- Dans le champ URL de réponse (URL du consommateur du service d’assertion) de Microsoft Entra ID, cliquez sur Ajouter une URL de réponse.
- Copiez la valeur du champ URL de rappel dans Brevo et collez-la dans le champ URL de réponse (URL du consommateur du service d’assertion) dans Microsoft Entra ID.
- Copiez la valeur du champ URL de connexion dans Brevo et collez-la dans le champ URL de la page d'authentification dans Microsoft Entra ID.
- Cliquez sur Enregistrer.
- Fermez le panneau latéral.
Étape 6. (Facultatif) Importer le certificat de Brevo dans Microsoft Entra ID
Si vous avez déjà téléchargé le certificat de Brevo, vous pouvez l'importer dans Microsoft Entra ID :
- Dans la section 3. Certificats SAML, cliquez sur Modifier à côté de Certificats de vérification.
- Sélectionnez l’option Exiger des certificats de vérification.
- Cliquez sur Importer le certificat.Â
- Sur votre ordinateur, sélectionnez le certificat de Brevo nommé « public.cer » et cliquez sur OK.
- Cliquez sur Enregistrer.
Étape 7 : Configurer SAML SSO dans Brevo
Maintenant, activez et configurez SAML SSO dans Brevo :
- Dans la section 3. Certificats SAML de Microsoft Entra ID, copiez la valeur du champ URL des méta-données de la fédération d’applications et collez-la dans le champ Adresse des méta-données de Brevo.
- Dans la section 4. Configurer [Nom de l’application] dans Microsoft Entra ID, copiez la valeur du champ URL de connexion et collez-la dans le champ URL de la page d'authentification dans Brevo.
- Dans le champ ID de l'entité de Brevo, saisissez :
https://account-app.brevo.com/account/
- Dans le champ Nom du champ email de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Dans le champ Identifiant utilisateur de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Étape 8 : (facultatif) Activer SAML SSO pour les utilisateurs de sous-organisation dans Brevo
Par défaut, SAML SSO n’est activé que pour les utilisateurs administrateurs, tandis que les utilisateurs de sous-organisation doivent se connecter à Brevo via la page de connexion Brevo standard en utilisant leurs informations d’identification habituelles.
Pour activer SAML SSO pour les utilisateurs de sous-organisation, sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal.
Étape 9 : Vérifier votre configuration SAML
Après avoir configuré SAML SSO, cliquez sur Vérifier pour vérifier votre configuration :
- ✅ Si votre configuration SAML fonctionne, cliquez sur Enregistrer les paramètres.
- ❌ Si votre configuration SAML ne fonctionne pas, passez en revue chaque étape de la configuration et revérifiez.
Vous avez activé l’authentification SAML SSO sur votre compte Brevo. Désormais, les utilisateurs peuvent se connecter au compte administrateur et aux sous-organisations depuis la page de connexion SSO.
Après s’être connectés, ils seront dirigés vers la page Changer de compte. Ici, ils peuvent sélectionner un compte administrateur ou une sous-organisation dont ils sont propriétaires ou utilisateurs. |
Étape 1 : Activer SAML SSO dans Brevo
Pour activer SAML SSO dans Brevo et récupérer les valeurs nécessaires à sa configuration :
- Connectez-vous au compte administrateur Brevo ou Ă la sous-organisation pour lequel ou laquelle vous souhaitez configurer SAML SSO.
- Cliquez sur le nom de votre compte et accédez à Sécurité > SAML.
- Activez le bouton Autoriser l’authentification SAML.
Étape 2 : (facultatif) Télécharger le certificat de Brevo pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Cependant, vous pouvez améliorer la sécurité en activant le chiffrement bidirectionnel à l’aide du certificat de Brevo :
- Cochez la case Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
- Cliquez sur Télécharger la certification de Brevo. Un fichier nommé « public.cer » sera téléchargé.
Vous importerez ce fichier dans Okta à l’étape 4.
Étape 3 : Créer l’application Brevo dans Okta
Créez une nouvelle application pour Brevo dans votre compte Okta :
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous Ă votre compte Okta.
- Cliquez sur Administrateur pour accéder au tableau de bord d'administrateur.
-
Dans le menu de navigation, accédez à Applications > Applications.
-
Cliquez sur Créer une intégration d'application.
- SĂ©lectionnez SAMLÂ 2.0.
- Cliquez sur Suivant.
- Nommez l’application (par exemple, « Brevo »).
- Cliquez sur Suivant.
Étape 4 : Configurer SAML SSO dans Okta
Maintenant, configurez SAML SSO dans Okta :
- Copiez la valeur du champ URL de rappel dans Brevo et collez-la dans le champ URL d’authentification unique dans Okta.
- Dans le champ URI d’audience (SP Entity ID), saisissez :
https://account-app.brevo.com/account/
- Dans le menu déroulant Nom d’utilisateur de l’application, sélectionnez Email.
- Cliquez sur Afficher les paramètres avancés.
- (Facultatif) Dans le champ Certificat de signature, cliquez sur Parcourir les fichiers et sélectionnez le fichier « public.cer » qui correspond au certificat de Brevo que vous avez précédemment téléchargé.
- Sous Instructions d’attribut, saisissez les valeurs suivantes :
Nom Format du nom Valeur email Basique user.email connecter Basique user.login - Cliquez sur Suivant.
- SĂ©lectionnez Je suis un client Okta ajoutant une application interne.
- Cliquez sur Terminer.
Étape 5 : Configurer SAML SSO dans Brevo
Maintenant, configurez SAML SSO dans Brevo :
- Dans la section Détails des méta-données d’Okta, copiez la valeur du champ URL des méta-données et collez-la dans le champ Adresse des méta-données de Brevo.
- Pour récupérer la valeur du certificat :
- Dans un nouvel onglet, collez cette même URL des méta-données dans la barre de recherche de votre navigateur.
- Copiez la valeur entre la balise d’ouverture
<ds:X509Certificate>
et la balise de fermeture</ds:X509Certificate>
. - Collez cette valeur dans le champ Certificat de Brevo.
- Dans la section Détails des méta-données d’Okta, cliquez sur Plus de détails.
- Copiez la valeur du champ URL de la page d'authentification dans Okta et collez-la dans le champ URL de la page d'authentification dans Brevo.
- Dans le champ ID de l'entité de Brevo, saisissez :
Entity
- Dans le champ Nom du champ email de Brevo, saisissez :
email
- Dans le champ Identifiant utilisateur de Brevo, saisissez :
login
Étape 6 : Affecter des utilisateurs à l’application Brevo dans Okta
Pour permettre aux utilisateurs de se connecter à Brevo à l’aide de SAML SSO, vous devez les créer et les affecter à l’application Brevo :
- Si vous ne l’avez pas déjà fait, créez les utilisateurs qui se connecteront à Brevo à l’aide de SAML SSO dans Okta. Pour en savoir plus, consultez la documentation dédiée d’Okta.
- Dans Okta, accédez à l’onglet Assignations.
- Cliquez sur Attribuer > Attribuer Ă des personnes ou Attribuer Ă des groupes.
- Sélectionnez les personnes ou le groupe que vous souhaitez affecter à l’application Brevo.
- Cliquez sur Terminé.
Étape 7 : (facultatif) Activer SAML SSO pour les utilisateurs de sous-organisation dans Brevo
Par défaut, SAML SSO n’est activé que pour les utilisateurs administrateurs, tandis que les utilisateurs de sous-organisation doivent se connecter à Brevo via la page de connexion Brevo par défaut en utilisant leurs informations d’identification Brevo standard.
Pour activer SAML SSO pour les utilisateurs de sous-organisation, sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal.
Étape 8 : Vérifier votre configuration SAML
Après avoir configuré SAML SSO, cliquez sur Vérifier pour vérifier votre configuration :
- ✅ Si votre configuration SAML fonctionne, cliquez sur Enregistrer les paramètres.
- ❌ Si votre configuration SAML ne fonctionne pas, passez en revue chaque étape de la configuration et revérifiez.
Vous avez activé l’authentification SAML SSO sur votre compte Brevo. Désormais, les utilisateurs peuvent se connecter au compte administrateur et aux sous-organisations depuis la page de connexion SSO.
Après s’être connectés, ils seront dirigés vers la page Changer de compte. Ici, ils peuvent sélectionner un compte administrateur ou une sous-organisation dont ils sont propriétaires ou utilisateurs. |
Étape 1 : Activer SAML SSO dans Brevo
Pour activer SAML SSO dans Brevo et récupérer les valeurs nécessaires à sa configuration :
- Connectez-vous au compte administrateur Brevo ou Ă la sous-organisation pour lequel ou laquelle vous souhaitez configurer SAML SSO.
- Cliquez sur le nom de votre compte et accédez à Sécurité > SAML.
- Activez le bouton Autoriser l’authentification SAML.
Étape 2 : Créer l’application Brevo dans Auth0
Commencez par créer une nouvelle application pour Brevo dans votre compte Auth0 :
- Ouvrez un nouvel onglet dans votre navigateur et connectez-vous Ă votre compte Auth0.
-
Dans le menu de navigation, accédez à Applications > Applications.
-
Cliquez sur + Créer une application.
- Nommez l’application (par exemple, « Brevo »).
- Choisissez Applications Web standard comme type d’application.
- Cliquez sur Créer.
Étape 3 : Configurer SAML SSO dans Auth0
Maintenant, configurez SAML SSO dans Auth0Â :
- Accédez à l’onglet Paramètres.
- Copiez la valeur du champ URL de connexion dans Brevo et collez-la dans le champ URI de connexion à l’application dans Auth0.
- Copiez la valeur du champ URL de rappel dans Brevo et collez-la dans le champ URL de rappel autorisées dans Auth0.
- Cliquez sur Enregistrer les modifications.
Étape 4 : (facultatif) Ajouter le certificat de Brevo à Auth0 pour un chiffrement renforcé
Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Cependant, vous pouvez améliorer la sécurité en activant le chiffrement bidirectionnel à l’aide du certificat de Brevo :
- Accédez à l'onglet Add-ons.
- Activez l'add-on SAML2 WEB APP. La fenêtre contextuelle Addon: SAML2 Web App s’ouvre.
- Accédez à l’onglet Paramètres.
- Supprimez le contenu du champ Paramètres et saisissez :
{
"signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256",
"signResponse": true,
"signingCert": "-----BEGIN CERTIFICATE-----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\ncj7+9nZSzJuRsaw8Aimti/yOLhV1VxY=\n-----END CERTIFICATE-----"
} - Cliquez sur Activer.
- Fermez la fenĂŞtre contextuelle Addon: SAML2 Web App.
Étape 5 : Affecter des utilisateurs à l’application Brevo dans Auth0
Par défaut, tous les utilisateurs créés dans un locataire Auth0 sont automatiquement affectés aux applications du locataire. Par conséquent, vous n’avez pas besoin de prendre de mesures supplémentaires pour affecter des utilisateurs à l’application Brevo.
Cependant, si vous ne l’avez pas déjà fait, assurez-vous de créer les utilisateurs qui se connecteront à Brevo à l'aide de SAML SSO dans Auth0. Pour en savoir plus, consultez la documentation dédiée d’Auth0.
Étape 6 : Configurer SAML SSO dans Brevo
Maintenant, configurez SAML SSO dans Brevo :
- Dans Auth0, accédez à l’onglet Paramètres.
- Faites défiler vers le bas de la page et développez la section Paramètres avancés.
- Accédez à l’onglet Points de terminaison.
- Copiez la valeur du champ URL du protocole SAML dans Auth0 et collez-la dans le champ URL de la page d'authentification dans Brevo.
- Copiez la valeur du champ URL des méta-données SAML dans Auth0 et collez-la dans le champ Adresse des méta-données de Brevo.
- Dans le champ ID de l'entité de Brevo, saisissez :
https://account-app.brevo.com/account/
- Dans le champ Nom du champ email de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Dans le champ Identifiant utilisateur de Brevo, saisissez :
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Étape 7 : (facultatif) Activer SAML SSO pour les utilisateurs de sous-organisation dans Brevo
Par défaut, SAML SSO n’est activé que pour les utilisateurs administrateurs, tandis que les utilisateurs de sous-organisation doivent se connecter à Brevo via la page de connexion Brevo par défaut en utilisant leurs informations d’identification Brevo habituelles.
Pour activer SAML SSO pour les utilisateurs de sous-organisation, sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal.
Étape 8 : Vérifier votre configuration SAML
Après avoir configuré SAML SSO, cliquez sur Vérifier pour vérifier votre configuration :
- ✅ Si votre configuration SAML fonctionne, cliquez sur Enregistrer les paramètres.
- ❌ Si votre configuration SAML ne fonctionne pas, passez en revue chaque étape de la configuration et revérifiez.
Vous avez activé l’authentification SAML SSO sur votre compte Brevo. Désormais, les utilisateurs peuvent se connecter au compte administrateur et aux sous-organisations depuis la page de connexion SSO.
Après s’être connectés, ils seront dirigés vers la page Changer de compte. Ici, ils peuvent sélectionner un compte administrateur ou une sous-organisation dont ils sont propriétaires ou utilisateurs. |
⏠Et après ?
- Qu'est-ce que la gestion des sous-organisations ?
- Ajouter et gérer des utilisateurs depuis votre compte administrateur
- Autoriser les adresses IP à effectuer des requêtes API pour renforcer la sécurité
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec un Partenaire Brevo certifié.