SAML Single Sign-On (SSO) aggiunge un ulteriore livello di sicurezza al tuo account Brevo. Invece di accedere con una password, gli utenti vengono autenticati da un servizio esterno affidabile (chiamato identity provider o IDP) e ottengono automaticamente l’accesso a Brevo.
Informazioni su SAML Single Sign-On (SSO) in Brevo
Quali sono i provider di identità supportati da Brevo?
Brevo supporta i seguenti provider di identità per SAML Single Sign-On (SSO):
- Microsoft Entra ID (in precedenza Azure AD)
- Okta
- Auth0
In questo articolo è inclusa una procedura dettagliata per ciascun provider.
Come funziona il flusso di accesso SAML SSO?
Quando un utente effettua l'accesso con SAML SSO, Brevo lo reindirizza alla pagina di login del proprio provider di identità. Una volta che l'utente si è autenticato, l'IDP invia una conferma a Brevo, che quindi concede l'accesso senza richiedere una password Brevo separata.
Chi può accedere a Brevo tramite SAML SSO?
Sono disponibili diverse opzioni di configurazione a seconda di chi deve accedere a Brevo tramite SAML SSO. Per ulteriori informazioni, espandi i paragrafi comprimibili seguenti:
Solo l'utente amministratore può accedere tramite SAML SSO. Gli utenti delle sotto-organizzazioni continuano a utilizzare le proprie password.
Questa configurazione viene effettuata dall'account Admin. Segui la procedura di configurazione per il tuo provider di identità e non selezionare l' opzione Force sub-organization users to log in with master IDP (Obbliga gli utenti delle sotto-organizzazioni a effettuare il log in con l'IDP principale) al termine del processo.
Sia l'utente amministratore sia gli utenti della sotto-organizzazione possono accedere tramite SAML SSO.
Questa configurazione viene effettuata dall'account Admin. Segui la procedura di configurazione per il tuo provider di identità e seleziona l'opzione Force sub-organization users to log in with master IDP (Obbliga gli utenti delle sotto-organizzazioni a effettuare il log in con l'IDP principale) al termine del processo.
SAML SSO è attivato per una sotto-organizzazione specifica, mentre l'amministratore e le altre sotto-organizzazioni continuano a utilizzare le password.
Questa configurazione viene effettuata direttamente dalla sotto-organizzazione. Segui la procedura di configurazione per il tuo provider di identità.
SAML SSO viene attivato per un account Brevo standard, permettendo a tutti gli utenti di tale account di accedere tramite SAML SSO.
Questa configurazione viene effettuata direttamente dall'account Brevo. Segui la procedura di configurazione per il tuo provider di identità.
Buono a sapersi
- Ti consigliamo di chiedere a un amministratore IT che conosce il tuo provider di identità di gestire la configurazione SAML SSO.
- La configurazione di SAML SSO richiede uno scambio di comunicazioni tra Brevo e il tuo provider di identità. Tieni entrambe le piattaforme aperte in schede separate, poiché dovrai copiare e incollare valori tra di esse durante la procedura.
- Gli screenshot in questo articolo mostrano l'interfaccia del nuovo account amministratore. Se la tua interfaccia appare diversa, la procedura rimane la stessa.
Attivare SAML SSO in Brevo
Per prima cosa, attiva SAML SSO in Brevo:
- In Brevo, accedi alla pagina SAML SSO. Il percorso
URL
varia a seconda
che tu
acceda da un account amministratore o da un account di una sotto-organizzazione
o un account Brevo.
- Da un account amministratore, vai su Security (Sicurezza) > SAML.
- Dall'account di una sotto-organizzazione o un account Brevo standard, clicca sul menu a discesa dell'account e seleziona Security (Sicurezza) > SAML.
- Attiva l'opzione Allow SAML Authentication (Consenti autenticazione SAML) .
Configura il tuo provider di identità
I passaggi successivi variano a seconda del provider di identità. Seleziona il tuo provider di identità qui sotto per visualizzare le istruzioni di configurazione corrispondenti:
Creazione dell'applicazione Brevo in Microsoft Entra ID
Crea una nuova applicazione per Brevo nell'interfaccia di amministrazione di Microsoft Entra: centro:
- Apri una nuova scheda del browser e accedi all'interfaccia di amministrazione di Microsoft Entra.
- Nel menu di navigazione, vai su Identity (Identità) > Applications (Applicazioni) > Enterprise applications (Applicazioni Enterprise).
-
Clicca su + New application (+ Nuova applicazione).
-
Clicca su + Create your own application (+ Crea la tua applicazione).
- Assegna un nome all'applicazione (ad esempio, "Brevo").
- Seleziona Integrate any other application you don't find in the gallery (Non-gallery) (Integra qualsiasi altra applicazione non presente nella raccolta (non raccolta)).
-
Clicca su Create (Crea).
Assegnazione di utenti all'applicazione Brevo in Microsoft Entra ID
Consenti agli utenti di accedere a Brevo usando SAML SSO assegnandoli alla applicazione Brevo in Microsoft Entra ID:
- Se non lo hai già fatto, crea gli utenti che accederanno a Brevo utilizzando SAML SSO in Microsoft Entra ID. Per ulteriori informazioni, consulta la documentazione dedicata di Microsoft Entra.
- Nel menu di navigazione, vai su Identity (Identità) > Applications (Applicazioni) > Enterprise applications (Applicazioni Enterprise).
-
Seleziona l'applicazione Brevo.
- Vai su Users and groups (Utenti e gruppi).
-
Seleziona Add user/group (Aggiungi utente/gruppo).
- In Users and groups (Utenti e gruppi), clicca su None Selected (Nessuno selezionato).
- Seleziona gli utenti che desideri assegnare all'applicazione Brevo e clicca su Select (Seleziona).
- In Select a role (Seleziona un ruolo), clicca su None Selected (Nessuno selezionato).
- Seleziona il ruolo che desideri assegnare agli utenti e clicca su Select (Seleziona).
- Clicca su Assign (Assegna).
Configurare SAML SSO in Microsoft Entra ID
Configura SAML SSO nella tua applicazione Microsoft Entra:
- Vai su Single Sign-On.
-
Seleziona SAML come metodo di accesso Single Sign-On.
-
Nella sezione 1. Basic SAML Configuration (Configurazione base SAML),
clicca su Edit (Modifica).
-
Nel campo Identifier (Entity ID) (Identificatore (ID entità)), clicca
Add identifier (Aggiungi identificatore) e immetti:
https://account-app.brevo.com/account/
- Nel campo Reply URL (Assertion Consumer Service URL) (URL di risposta (URL di Assertion Consumer Service)) clicca su Add reply URL (Aggiungi URL di risposta).
-
Copia il valore del campo Callback URL (URL di callback) in
Brevo e incollalo nel campo
Reply URL (Assertion Consumer Service URL) (URL di risposta (URL di Assertion Consumer Service))
in Microsoft Entra ID.
-
Copia il valore del campo Login URL (URL di accesso) in Brevo
e incollalo nel campo Sign on URL (URL di accesso) in Microsoft
Entra ID.
- Clicca su Save (Salva).
- Chiudi il pannello laterale.
(Opzionale) Aggiungere la certificazione di Brevo per una crittografia più avanzata
Per impostazione predefinita, la configurazione base SAML SSO di Brevo consente la crittografia unidirezionale. Puoi scaricare i certificati di Brevo per configurare la crittografia bidirezionale e migliorare la sicurezza:
- In Brevo, seleziona l'opzione Generate and download Brevo's certificate for stronger encryption (Genera e scarica il certificato Brevo per una crittografia più avanzata).
-
Clicca su Download Brevo's certification (Scarica il certificato Brevo). Un file
denominato
"public.cer" viene scaricato sul tuo computer.
-
In Microsoft Entra ID, clicca su
Edit (Modifica) accanto a
Verification certificates (Certificati di verifica) nella sezione
3. SAML Certificates (Certificati SAML).
- Seleziona l'opzione Require verification certificates (Richiedi certificati di verifica) .
-
Clicca su Upload certificate (Carica certificato).
- Dal tuo computer, seleziona il certificato di Brevo denominato "public.cer" e clicca su OK.
- Clicca su Save (Salva).
Configurare SSO SAML in Brevo
Torna in Brevo e compila i campi rimanenti utilizzando i valori di Microsoft Entra ID:
-
Nella sezione 3. SAML Certificate (Certificati SAML) in Microsoft
Entra ID, copia il valore del campo
App Federation Metadata Url (URL federazione metadati app) e incollalo nel campo
Metadata address (Indirizzo metadati) in Brevo.
-
Nella sezione 4. Set up [Application Name] (Configurazione [nome applicazione])
in Microsoft Entra ID, copia il valore del campo
Login URL (URL di accesso) e incollalo nel campo
Sign-on URL (URL di accesso) in Brevo.
-
Nel campo Entity (ID entità) in Brevo, immetti:
https://account-app.brevo.com/account/ -
Nel campo Email fieldname (Nome del campo email) in Brevo, immetti:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
Nel campo User ID (ID utente) in Brevo, immetti:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
(Opzionale) download del certificato di Brevo per una crittografia più avanzata
Per impostazione predefinita, la configurazione base SAML SSO di Brevo consente la crittografia unidirezionale. Puoi scaricare i certificati di Brevo per configurare la crittografia bidirezionale e migliorare la sicurezza:
- Seleziona la casella Generate and download Brevo's certificate for stronger encryption (Genera e scarica il certificato Brevo per una crittografia più avanzata) .
-
Clicca su Download Brevo's certification (Scarica il certificato Brevo). Un file
denominato
"public.cer" "public.cer".
Caricherai questo file su Okta in una fase successiva.
Creare l'applicazione Brevo in Okta
Crea una nuova applicazione per Brevo nel tuo account Okta:
- Apri una nuova scheda del browser e accedi al tuo account Okta.
- Clicca su Admin (Amministratore) per accedere alla dashboard di amministrazione.
- Nel menu di navigazione, vai su Applications (Applicazioni) > Applications (Applicazioni).
-
Clicca su Create App Integration (Crea integrazione app).
- Seleziona SAML 2.0.
- Clicca su Next (Avanti).
- Assegna un nome all'applicazione (ad esempio, "Brevo").
- Clicca su Next (Avanti).
Configurare SAML SSO in Okta
Collega il tuo account Brevo all'applicazione Okta inserendo i valori richiesti:
-
Copia il valore del campo Callback URL (URL di callback) in
Brevo e incollalo nel campo Single sign on URL (URL Single Sign-On)
in Okta.
-
Nel campo Audience URI (SP Entity ID) (URI pubblico (ID entità SPI)), immetti:
https://account-app.brevo.com/account/ - Nel menu a discesa Application username (Nome utente applicazione), seleziona Email.
-
Clicca su Show Advanced Settings (Mostra impostazioni avanzate).
- (Opzionale) Nel campo Signature Certificate (Certificato di firma), clicca su Browse files (Sfoglia file) e seleziona il file "public.cer" file che hai scaricato in precedenza.
-
In Attribute Statements (Dichiarazioni di attributi), immetti i seguenti valori:
Nome Formato del nome Valore email Base user.email login Base user.login - Clicca su Next (Avanti).
- Seleziona I'm an Okta customer adding an internal app (Sono un cliente Okta e aggiungo un'app interna).
- Clicca su Finish (Fine).
Configurare SSO SAML in Brevo
Torna su Brevo e compila i campi rimanenti usando i valori di Okta:
-
Nella sezione Metadata details (Dettagli metadati) in Okta, copia
il valore del campo Metadata URL (URL dei metadati) e incollalo
nel campo Metadata Address (Indirizzo metadati) in Brevo.
-
Per recuperare il valore del certificato:
- In una nuova scheda, incolla Metadata URL (URL dei metadati) nella barra degli indirizzi del browser. Verrà visualizzata una pagina di codice XML.
-
Trova e copia l’intera sezione che inizia da
<ds:X509Certificate>a</ds:X509Certificate>, inclusi entrambi i tag. -
Incolla il valore che hai appena copiato nel
campo
Certificate (Certificato)
in Brevo.
- Nella sezione Metadata details (Dettagli metadati) in Okta, clicca su More details (Altri dettagli).
-
Copia il valore del campo Sign on URL (URL di accesso)
Okta e incollalo nel campo Sign-on-URL (URL di accesso)
in Brevo.
-
Nel campo Entity ID (ID entità) in Brevo, immetti:
Entity (Entità) -
Nel campo Email fieldname (Nome campo email) in Brevo, immetti:
email -
Nel campo User ID (ID utente) in Brevo, immetti:
accesso
Assegnazione di utenti all'applicazione Brevo in Okta
Per consentire agli utenti di accedere a Brevo utilizzando SAML SSO, è necessario assegnarli all'applicazione Brevo in Okta:
- Se non lo hai già fatto, crea gli utenti che accederanno a Brevo utilizzando SAML SSO in Okta. Per ulteriori informazioni, consulta la documentazione dedicata di Okta.
- In Okta, vai sulla scheda Assignments (Assegnazioni).
-
Clicca su Assign (Assegna) > Assign to People (Assegna a persone) o
Assign to Groups (Assegna a gruppi).
- Seleziona le persone o il gruppo che desideri assegnare all'applicazione Brevo.
- Clicca su Done (Fine).
Creare l'applicazione Brevo in Auth0
Crea una nuova applicazione per Brevo nel tuo account Okta:
- Apri una nuova scheda del browser web e accedi al tuo account Auth0.
- Nel menu di navigazione, vai su Applications (Applicazioni) > Applications (Applicazioni).
-
Clicca su + Create Application (+ Crea applicazione).
- Assegna un nome all'applicazione (ad esempio, "Brevo").
- Scegli Regular Web Applications (Applicazioni web regolari) come tipo di applicazione.
-
Clicca su Create (Crea).
Configura SAML SSO in Auth0
Collega il link del tuo account Brevo all'applicazione Auth0 inserendo gli URL richiesti:
- Vai sulla scheda Settings (Impostazioni).
-
Copia il valore del campo Login URL (URL di accesso) in Brevo
e incollalo nel campo Application Login URI (URI di accesso all'applicazione)
in Auth0.
-
Copia il valore del campo Callback URL (URL di callback) in
Brevo e incollalo nel campo Allowed Callback URLs (URL di callback consentiti)
in Auth0.
- Clicca su Save Changes (Salva modifiche).
(Opzionale) aggiunta del certificato di Brevo ad Auth0 per una crittografia più avanzata
Per impostazione predefinita, la configurazione base SAML SSO di Brevo consente la crittografia unidirezionale. Puoi scaricare i certificati di Brevo per configurare la crittografia bidirezionale e migliorare la sicurezza:
- In Brevo, seleziona l'opzione Generate and download Brevo's certificate for stronger encryption (Genera e scarica il certificato Brevo per una crittografia più avanzata).
- Clicca su Download Brevo's Metadata (Scarica i metadati di Brevo). Un file denominato "metadata.xml" viene scaricato sul tuo computer.
- In Auth0, vai sulla scheda Addon (Add-on).
-
Attiva l'add-on SAML2 WEB APP. Si apre la finestra popup
Addon: SAML2 Web App.
- Vai sulla scheda Settings (Impostazioni).
- Elimina il contenuto del campo Settings (Impostazioni).
-
Copia il seguente JSON e incollalo nel campo Settings (Impostazioni):
{ "signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256", "signResponse": true, "signingCert": "YOUR_CERTIFICATE_CONTENT" } -
Aprire "metadata.xml" file in un editor di testo.
Trova e copia l’intera sezione a partire da
<ds:X509Certificate>fino a</ds:X509Certificate>, inclusi entrambi i tag. -
Sostituisci
YOUR_CERTIFICATE_CONTENTnel JSON con il valore che hai appena copiato. - Clicca su Activate (Attiva).
- Chiudi la finestra popup Addon: SAML2 Web App.
Assegnazione di utenti all'applicazione Brevo in Auth0
Per impostazione predefinita, tutti gli utenti creati in un tenant Auth0 vengono assegnati automaticamente alle applicazioni del tenant. Pertanto, non è necessario adottare ulteriori misure per assegnare gli utenti all'applicazione Brevo.
Tuttavia, se non lo hai già fatto, assicurati di creare gli utenti che accederanno a Brevo utilizzando SAML SSO in Auth0. Per ulteriori informazioni, consulta la documentazione dedicata di Auth0.
Configurare SSO SAML in Brevo
Recupera i valori richiesti da Auth0 e inseriscili in Brevo:
- In Auth0, vai sulla scheda Settings (Impostazioni).
- Scorri fino in fondo alla pagina ed espandi la sezione Advanced Settings (Impostazioni avanzate).
-
Vai sulla scheda Endpoints (Endpoint).
-
Copia il valore del campo SAML Protocol URL (URL di protocollo SAML)
in Auth0 e incollalo nel campo Sign-on-URL (URL di accesso)
in Brevo.
-
Copia il valore del campo SAML Metadata URL (URL dei metadati SAML) in Auth0 e incollalo nel campo Metadata Address (Indirizzo metadati) in Brevo.
-
Nel campo Entity (ID entità) in Brevo, immetti:
https://account-app.brevo.com/account/ -
Nel campo Email fieldname (Nome del campo email) in Brevo, immetti:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
Nel campo User ID (ID utente) in Brevo, immetti:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
(opzionale) Abilitare SAML SSO per gli utenti delle sotto-organizzazioni
Per impostazione predefinita, SAML SSO è attivato solo per gli utenti amministratori. Gli utenti delle sotto-organizzazioni devono accedere a Brevo tramite la pagina di accesso standard di Brevo utilizzando le proprie credenziali normali.
Per attivare SAML SSO anche per gli utenti delle sotto-organizzazioni, seleziona l'opzione Force sub-organization users to login with master IDP (Obbliga gli utenti delle sotto-organizzazioni a effettuare il login con l'IDP principale).
(Opzionale) Esentare specifici utenti dall'utilizzo di SAML SSO
Esenta utenti specifici dall'obbligo di utilizzare SAML SSO per accedere. Gli utenti esenti possono accedere con SAML SSO o con la propria email e password, utile come rete di sicurezza in caso di interruzione del tuo provider di identità.
- In Fallback Access Control, clicca sul menu a discesa Search and select users to exempt.
- Trova e seleziona l'utente che vuoi esentare.
- Clicca su Add (Aggiungi). L'utente appare nella lista Utenti esenti.
- Clicca su Salva le impostazioni.
Verificare la configurazione SAML
Dopo aver completato la configurazione, clicca su Verify (Verifica) per verificare la configurazione:
- ✅ Se la tua configurazione SAML funziona, clicca su Save the settings (Salva le impostazioni).
- ❌ Se la tua configurazione SAML non funziona, rivedi ogni fase della configurazione e verifica di nuovo.
SAML SSO è ora attivo sul tuo account Brevo. Gli utenti possono accedere tramite la pagina di accesso SSO.
⏭️ E adesso?
- Che cos'è la gestione delle sotto-organizzazioni?
- Aggiunta e gestione di utenti dall'account amministratore
- Autorizzazione e blocco degli indirizzi IP per la sicurezza di API e SMTP
🤔 Domande?
In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.
Se stai cercando aiuto per un progetto che prevede l'utilizzo di Brevo, possiamo metterti in contatto con l'agenzia partner di Brevo giusta per te.