Configurer l’authentification unique (SSO) SAML avec Brevo

đź’ˇ Bon Ă  savoir
SAML SSO est uniquement disponible avec l'offre Entreprise. Pour en savoir plus, consultez notre site Web ou contactez notre équipe commerciale.

Brevo prend en charge SAML (Security Assertion Markup Language), qui vous permet, à vous et à vos utilisateurs, de vous connecter à Brevo via SSO (authentification unique) et d’accéder à votre compte administrateur et à vos sous-organisations en utilisant un seul ensemble d’identifiants. 

Bon Ă  savoir

  • Nous vous recommandons de demander Ă  un administrateur informatique expĂ©rimentĂ© avec votre fournisseur d’identitĂ© de gĂ©rer ce processus de configuration.
  • L’activation de l’authentification SAML SSO nĂ©cessite des allers-retours entre Brevo et votre fournisseur d’identitĂ©. Assurez-vous de garder les deux plateformes ouvertes dans des onglets sĂ©parĂ©s, car vous allez copier et coller des valeurs entre elles Ă  un moment donnĂ©.

ℹ️ À propos de SAML SSO avec Brevo

SAML SSO améliore la sécurité pour vous et vos clients, en ajoutant une couche de protection supplémentaire à votre compte Brevo. Les utilisateurs sont authentifiés par un fournisseur d'identité tiers de confiance et Brevo leur est accessible avec un jeton sécurisé.

Quels fournisseurs d’identité Brevo prend-il en charge ?

Brevo prend en charge la configuration de SAML SSO avec les fournisseurs d’identité suivants : Microsoft Entra ID (anciennement Azure AD), Okta et Auth0.

Quelles méthodes SAML sont utilisées par Brevo pour interagir avec les IDP ?

Pour se connecter aux IDP, Brevo utilise la méthode HTTP-Redirect Binding pour la demande d’authentification de Brevo à l'IDP.

En réponse aux IDP, Brevo prend uniquement en charge la méthode HTTP-POST Binding pour la réponse d’authentification de l'IDP à Brevo une fois l’authentification terminée.

Qui peut utiliser SAML SSO pour se connecter à Brevo ?

Dans Brevo, la configuration SAML SSO varie en fonction des utilisateurs prévus :

  • Activez-la pour les administrateurs uniquement ou pour les administrateurs et toutes les sous-organisations Ă  partir du compte administrateur, ou
  • Configurez-la individuellement pour des sous-organisations spĂ©cifiques directement dans chacune d’elles.
❗️Important
Pour configurer SAML SSO individuellement pour des sous-organisations spécifiques, vous devez créer des applications distinctes dans votre fournisseur d’identité. Cependant, notez que tous les fournisseurs ne prennent pas en charge cette option pour plusieurs sous-organisations.

🛠️ Configurer SAML SSO avec Brevo

La configuration de SAML SSO varie en fonction de votre fournisseur d’identité. Utilisez les onglets suivants pour afficher les instructions pour Microsoft Entra ID, Okta ou Auth0 :

Microsoft Entra ID Okta Auth0

Étape 1 : Activer SAML SSO dans Brevo

Pour activer SAML SSO dans Brevo et récupérer les valeurs nécessaires à sa configuration :

  1. Connectez-vous au compte administrateur Brevo ou Ă  la sous-organisation pour lequel ou laquelle vous souhaitez configurer SAML SSO.
  2. Cliquez sur le nom de votre compte et accédez à Sécurité > SAML.
  3. Activez le bouton Autoriser l’authentification SAML.
    SAML_enable-SAML_en-us.jpeg

Étape 2 : (facultatif) Télécharger le certificat de Brevo pour un chiffrement renforcé

đź’ˇ Bon Ă  savoir
L’option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé peut être activée pour votre compte à votre demande. Contactez votre responsable client dédié pour demander son activation.

Par défaut, la configuration SAML SSO de base de Brevo permet un chiffrement unidirectionnel. Cependant, vous pouvez améliorer la sécurité en activant le chiffrement bidirectionnel à l’aide du certificat de Brevo :

  1. Dans Brevo, sélectionnez l'option Générer et télécharger le certificat de Brevo pour un chiffrement renforcé.
  2. Cliquez sur Télécharger la certification de Brevo. Un fichier nommé « public.cer » est téléchargé sur votre ordinateur.
    SAML_generate-certificate_en-us (3).jpeg

Vous importerez ce fichier dans Microsoft Entra ID à l’étape 6.

Étape 3 : Créer l’application Brevo dans Microsoft Entra ID

Commencez par créer une nouvelle application pour Brevo dans votre centre d’administration Microsoft Entra :

  1. Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre centre d’administration Microsoft Entra.
  2. Dans le menu de navigation, accédez à Identité > Applications > Applications d’entreprise.

  3. Cliquez sur + Nouvelle application.
    SAML_create-application_en-us.jpeg

  4. Cliquez sur + Créer votre propre application.
    SAML_create-own-application_en-us.jpeg

  5. Nommez l’application (par exemple, « Brevo »).
  6. Sélectionnez Intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie).
  7. Cliquez sur Créer.
    SAML_create-brevo-application_en-us.jpeg

Étape 4 : Affecter des utilisateurs à l’application Brevo dans Microsoft Entra ID

Pour permettre aux utilisateurs de se connecter à Brevo à l’aide de SAML SSO, vous devez les affecter à l’application Brevo dans Microsoft Entra ID :

  1. Si vous ne l’avez pas déjà fait, créez les utilisateurs qui se connecteront à Brevo à l’aide de SAML SSO dans Microsoft Entra ID. Pour en savoir plus, consultez la documentation dédiée de Microsoft Entra.
  2. Dans le menu de navigation, accédez à Identité > Applications > Applications d'entreprise.
  3. Sélectionnez l’application Brevo.
    SAML_brevo-application_en-us.jpeg
  4. Accédez à Utilisateurs et groupes.
  5. SĂ©lectionnez Ajouter un utilisateur/groupe.
    SAML_add-user-group_en-us.jpeg
  6. Sous Utilisateurs et groupes, cliquez sur Aucun sélectionné.
  7. Sélectionnez les utilisateurs que vous souhaitez affecter à l’application Brevo et cliquez sur Sélectionner.
  8. Sous Sélectionner un rôle, cliquez sur Aucun sélectionné.
  9. SĂ©lectionnez le rĂ´le que vous souhaitez attribuer aux utilisateurs et cliquez sur SĂ©lectionner.
  10. Cliquez sur Assigner pour affecter les utilisateurs à l’application Brevo.
❗️Important
Pour accéder à votre compte Brevo via SAML SSO, assurez-vous que l'adresse email de l'utilisateur est à la fois ajoutée à Brevo et configurée dans Microsoft Entra. Pour savoir comment ajouter des utilisateurs à Brevo, consultez notre article dédié Nouveau compte administrateur - Ajouter et gérer des utilisateurs depuis votre compte administrateur ou Compte administrateur classique - Ajouter et gérer des utilisateurs pour vos sous-comptes à partir de votre compte administrateur.

Étape 5 : Configurer SAML SSO dans Microsoft Entra ID

Maintenant, activez et configurez SAML SSO dans Microsoft Entra ID :

  1. Accédez à Authentification unique.
  2. Sélectionnez SAML comme méthode d’authentification unique.
    SAML_select-SAML_en-us.jpeg
  3. Dans le champ 1. Configuration SAML de base, cliquez sur Modifier.
    SAML_edit-basic-configuration_en-us.jpeg

  4. Dans le champ Identifiant (ID d'entité) de Microsoft Entra ID, cliquez sur Ajouter un identificateur et saisissez :
    https://account-app.brevo.com/account/
    saml_microsoft-entra_entity-id_en-us.jpeg
  5. Dans le champ URL de réponse (URL du consommateur du service d’assertion) de Microsoft Entra ID, cliquez sur Ajouter une URL de réponse.
  6. Copiez la valeur du champ URL de rappel dans Brevo et collez-la dans le champ URL de réponse (URL du consommateur du service d’assertion) dans Microsoft Entra ID.
    saml_microsoft-entra_callback-url_en-us.jpeg
  7. Copiez la valeur du champ URL de connexion dans Brevo et collez-la dans le champ URL de la page d'authentification dans Microsoft Entra ID.
    saml_microsoft-entra_login-url_en-us.jpeg
  8. Cliquez sur Enregistrer.
  9. Fermez le panneau latéral.

Étape 6. (Facultatif) Importer le certificat de Brevo dans Microsoft Entra ID

Si vous avez déjà téléchargé le certificat de Brevo, vous pouvez l'importer dans Microsoft Entra ID :

  1. Dans la section 3. Certificats SAML, cliquez sur Modifier à côté de Certificats de vérification.
    SAML_edit-certificate_en-us.jpeg
  2. Sélectionnez l’option Exiger des certificats de vérification.
  3. Cliquez sur Importer le certificat. 
    SAML_upload-certificate_en-us.jpeg
  4. Sur votre ordinateur, sélectionnez le certificat de Brevo nommé « public.cer » et cliquez sur OK.
  5. Cliquez sur Enregistrer.

Étape 7 : Configurer SAML SSO dans Brevo

Maintenant, activez et configurez SAML SSO dans Brevo :

  1. Dans la section 3. Certificats SAML de Microsoft Entra ID, copiez la valeur du champ URL des méta-données de la fédération d’applications et collez-la dans le champ Adresse des méta-données de Brevo.
    SAML_copy-metadata_en-us.jpeg
  2. Dans la section 4. Configurer [Nom de l’application] dans Microsoft Entra ID, copiez la valeur du champ URL de connexion et collez-la dans le champ URL de la page d'authentification dans Brevo.
    SAML_copy-login-url_en-us.jpeg
  3. Dans le champ ID de l'entité de Brevo, saisissez :
    https://account-app.brevo.com/account/
  4. Dans le champ Nom du champ email de Brevo, saisissez :
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  5. Dans le champ Identifiant utilisateur de Brevo, saisissez :
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    SAML_enter-values_en-us.jpeg

Étape 8 : (facultatif) Activer SAML SSO pour les utilisateurs de sous-organisation dans Brevo

Par défaut, SAML SSO n’est activé que pour les utilisateurs administrateurs, tandis que les utilisateurs de sous-organisation doivent se connecter à Brevo via la page de connexion Brevo standard en utilisant leurs informations d’identification habituelles.

Pour activer SAML SSO pour les utilisateurs de sous-organisation, sélectionnez l’option Obligez les utilisateurs de sous-organisations à se connecter avec l'IDP principal.

SAML_disable-sub-organizations_en-us.jpeg

Étape 9 : Vérifier votre configuration SAML

Après avoir configuré SAML SSO, cliquez sur Vérifier pour vérifier votre configuration :

  • âś… Si votre configuration SAML fonctionne, cliquez sur Enregistrer les paramètres.
  • ❌ Si votre configuration SAML ne fonctionne pas, passez en revue chaque Ă©tape de la configuration et revĂ©rifiez.

Vous avez activé l’authentification SAML SSO sur votre compte Brevo. Désormais, les utilisateurs peuvent se connecter au compte administrateur et aux sous-organisations depuis la page de connexion SSO.

Après s’être connectés, ils seront dirigés vers la page Changer de compte. Ici, ils peuvent sélectionner un compte administrateur ou une sous-organisation dont ils sont propriétaires ou utilisateurs.

SAML_switch-account_en-us.jpeg

⏭ Et après ?

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.

Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec un Partenaire Brevo certifié.

Associé à

💬 Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0