Brevo supporta SAML (Security Assertion Markup Language), che consente a te e ai tuoi utenti di accedere a Brevo tramite SSO (Single Sign-On) e accedere al tuo account Amministratore e alle subaccount utilizzando un unico set di credenziali.
Buono a sapersi
- Ti consigliamo di chiedere a un amministratore IT che abbia esperienza con il tuo provider di identità di gestire questo processo di configurazione.
- L'abilitazione dell'autenticazione SAML SSO richiede alcuni scambi tra Brevo e il tuo provider di identità. Assicurati di tenere aperte entrambe le piattaforme in schede separate, poiché a un certo punto dovrai copiare e incollare i valori tra di loro.
ℹ️ Informazioni su SAML SSO con Brevo
SAML SSO migliora la sicurezza per te e per i tuoi clienti, aggiungendo un ulteriore livello di protezione al tuo account Brevo. Gli utenti vengono autenticati da un fornitore di identità di terze parti affidabile e Brevo è accessibile con un token sicuro.
Brevo supporta la configurazione di SAML SSO con i seguenti provider di identità: Microsoft Entra ID (precedentemente noto come Azure AD), Okta e Auth0.
Per l'accesso agli IDP, Brevo utilizza il metodo di binding HTTP Redirect per la richiesta di autenticazione da Brevo all'IDP.
In risposta dagli IDP, Brevo supporta solo il metodo di binding HTTP POST per la risposta di autenticazione dall'IDP a Brevo dopo il completamento dell'autenticazione.
In Brevo, la configurazione SAML SSO varia a seconda degli utenti previsti:
- Abilitala solo per gli amministratori o sia per gli amministratori sia per tutte le subaccount dall'account Amministratore, oppurez
- Configurala individualmente per le specifiche subaccount, direttamente all'interno di ciascuna di esse.
🛠️ Configurazione di SAML SSO con Brevo
La configurazione di SAML SSO varia a seconda del provider di identità. Utilizza le schede seguenti per visualizzare le istruzioni per Microsoft Entra ID, Okta o Auth0:
Fase 1: abilitazione di SAML SSO in Brevo
Per abilitare SAML SSO in Brevo e recuperare i valori necessari per la configurazione:
- Accedi all'account Amministratore di Brevo o al subaccount per cui desideri configurare SAML SSO.
- Clicca sul nome del tuo account e vai su Security (Sicurezza) > SAML.
- Attiva l'interruttore Allow SAML Authentification (Consenti autenticazione SAML).
Fase 2: (opzionale) download del certificato di Brevo per una crittografia più avanzata
Per impostazione predefinita, la configurazione base SAML SSO di Brevo consente la crittografia unidirezionale. Tuttavia, puoi migliorare la sicurezza abilitando la crittografia bidirezionale utilizzando il certificato Brevo:
- In Brevo, seleziona l'opzione Generate and download Brevo's certificate for stronger encryption (Genera e scarica il certificato Brevo per una crittografia più avanzata).
- Clicca su Download Brevo's certification (Scarica il certificato Brevo). Un file denominato "public.cer" verrà scaricato sul tuo computer.
Caricherai questo file su Microsoft Entra ID durante la fase 6.
Fase 3: creazione dell'applicazione Brevo in Microsoft Entra ID
Per iniziare, crea una nuova applicazione per Brevo nell'interfaccia di amministrazione di Microsoft Entra:
- Apri una nuova scheda nel browser e accedi all'Interfaccia di amministrazione di Microsoft Entra.
-
Nel menu di navigazione, vai su Identity (Identità) > Applications (Applicazioni) > Enterprise applications (Applicazioni Enterprise).
-
Clicca su + New application (+ Nuova applicazione).
-
Clicca su + Create your own application (+ Crea la tua applicazione).
- Assegna un nome all'applicazione (ad esempio, "Brevo").
- Seleziona Integrate any other application you don't find in the gallery (Non-gallery) (Integra qualsiasi altra applicazione non presente nella raccolta (non raccolta)).
- Clicca su Create (Crea).
Fase 4: assegnazione di utenti all'applicazione Brevo in Microsoft Entra ID
Per consentire agli utenti di accedere a Brevo utilizzando SAML SSO, è necessario assegnarli all'applicazione Brevo in Microsoft Entra ID:
- Se non lo hai già fatto, crea gli utenti che accederanno a Brevo utilizzando SAML SSO in Microsoft Entra ID. Per ulteriori informazioni, consulta la documentazione dedicata di Microsoft Entra.
- Nel menu di navigazione, vai su Identity (Identità) > Applications (Applicazioni) > Enterprise applications (Applicazioni Enterprise).
- Seleziona l'applicazione Brevo.
- Vai su Users and groups (Utenti e gruppi).
- Seleziona Add user/group (Aggiungi utente/gruppo).
- In Users and groups (Utenti e gruppi), clicca su None Selected (Nessuno selezionato).
- Seleziona gli utenti che desideri assegnare all'applicazione Brevo e clicca su Select (Seleziona).
- In Select a role (Seleziona un ruolo), clicca su None Selected (Nessuno selezionato).
- Seleziona il ruolo che desideri assegnare agli utenti e clicca su Select (Seleziona).
- Clicca su Assign (Assegna) per assegnare gli utenti all'applicazione Brevo.
Fase 5: configurazione di SAML SSO in Microsoft Entra ID
Ora, abilita e configura SAML SSO in Microsoft Entra ID:
- Vai su Single Sign-On.
- Seleziona SAML come metodo di accesso Single Sign-On.
-
Nella sezione 1. Basic SAML Configuration (1. Configurazione base SAML), clicca su Edit (Modifica).
- Nel campo Identifier (Entity ID) (Identificatore (ID entità)) in Microsoft Entra ID, clicca su Add identifier (Aggiungi identificatore) e immetti:
https://account-app.brevo.com/account/ - Nel campo Reply URL (Assertion Consumer Service URL) (URL di risposta (URL di Assertion Consumer Service)) in Microsoft Entra ID, clicca su Add reply URL (Aggiungi URL di risposta).
- Copia il valore del campo Callback URL (URL di callback) in Brevo e incollalo nel campo Reply URL (Assertion Consumer Service URL) (URL di risposta (URL di Assertion Consumer Service)) in Microsoft Entra ID.
- Copia il valore del campo Login URL (URL di accesso) in Brevo e incollalo nel campo Sign on URL (URL di accesso) in Microsoft Entra ID.
- Clicca su Save (Salva).
- Chiudi il pannello laterale.
Fase 6: (opzionale) caricamento del certificato di Brevo in Microsoft Entra ID
Se hai già scaricato il certificato di Brevo, puoi caricarlo in Microsoft Entra ID:
- Nella sezione 3. SAML Certificates (3. Certificati SAML), clicca su Edit (Modifica) accanto a Verification certificates (Certificati di verifica).
- Seleziona l'opzione Require verification certificates (Richiedi certificati di verifica).
- Clicca su Upload certificate (Carica certificato).
- Dal tuo computer, seleziona il certificato di Brevo denominato "public.cer" e clicca su OK.
- Clicca su Save (Salva).
Fase 7: configurazione di SAML SSO in Brevo
Ora, abilita e configura SAML SSO in Brevo:
- Nella sezione 3. SAML Certificate (3. Certificati SAML) in Microsoft Entra ID, copia il valore del campo App Federation Metadata Url (URL federazione metadati app) e incollalo nel campo Metadata address (Indirizzo metadati) in Brevo.
- Nella sezione 4. Set up [Application Name] (4. Configurazione [nome applicazione]) in Microsoft Entra ID, copia il valore del campo Login URL (URL di accesso) e incollalo nel campo Sign-on URL (URL di accesso) in Brevo.
- Nel campo Entity (ID entità) in Brevo, immetti:
https://account-app.brevo.com/account/ - Nel campo Email fieldname (Nome del campo email) in Brevo, immetti:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress - Nel campo User ID (ID utente) in Brevo, immetti:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Fase 8: (opzionale) abilitazione di SAML SSO per gli utenti delle subaccount in Brevo
Per impostazione predefinita, SAML SSO è abilitato solo per gli utenti amministratori, mentre gli utenti delle subaccount devono accedere a Brevo tramite la pagina di accesso standard di Brevo utilizzando le proprie credenziali normali.
Per abilitare SAML SSO anche per gli utenti delle subaccount, seleziona l'opzione Force sub-organization users to login with master IDP (Obbliga gli utenti di subaccount ad accedere con l'IDP principale).
Fase 9: verifica della configurazione SAML
Dopo aver configurato SAML SSO, clicca su Verify (Verifica) per verificare la configurazione:
- ✅ Se la tua configurazione SAML funziona, clicca su Save the settings (Salva le impostazioni).
- ❌ Se la configurazione SAML non funziona, rivedi ogni fase della configurazione e verifica di nuovo.
Hai abilitato l'autenticazione SAML SSO sul tuo account Brevo. Ora gli utenti possono accedere all'account Amministratore e alle subaccount dalla pagina di accesso SSO.
|
Dopo aver effettuato l'accesso, verranno indirizzati alla pagina Switch to account (Passa all'account). Qui possono selezionare un account Amministratore o un subaccount di cui sono proprietari o utenti. |
Fase 1: abilitazione di SAML SSO in Brevo
Per abilitare SAML SSO in Brevo e recuperare i valori necessari per la configurazione:
- Accedi all'account Amministratore di Brevo o al subaccount per cui desideri configurare SAML SSO.
- Clicca sul nome del tuo account e vai su Security (Sicurezza) > SAML.
- Attiva l'interruttore Allow SAML Authentification (Consenti autenticazione SAML).
Fase 2: (opzionale) download del certificato di Brevo per una crittografia più avanzata
Per impostazione predefinita, la configurazione base SAML SSO di Brevo consente la crittografia unidirezionale. Tuttavia, puoi migliorare la sicurezza abilitando la crittografia bidirezionale utilizzando il certificato Brevo:
- Seleziona la casella Generate and download Brevo's certificate for stronger encryption (Genera e scarica il certificato Brevo per una crittografia più avanzata).
- Clicca su Download Brevo's certification (Scarica il certificato Brevo). Verrà scaricato un file denominato "public.cer".
Caricherai questo file su Okta durante la fase 4.
Fase 3: creazione dell'applicazione Brevo in Okta
Crea una nuova applicazione per Brevo nel tuo account Okta:
- Apri una nuova scheda nel tuo browser web e accedi al tuo account Okta.
- Clicca su Admin (Amministratore) per accedere alla dashboard di amministrazione.
-
Nel menu di navigazione, vai su Applications (Applicazioni) > Applications (Applicazioni).
-
Clicca su Create App Integration (Crea integrazione app).
- Seleziona SAML 2.0.
- Clicca su Next (Avanti).
- Assegna un nome all'applicazione (ad esempio, "Brevo").
- Clicca su Next (Avanti).
Fase 4: configurazione di SAML SSO in Okta
Ora, configura SAML SSO in Okta:
- Copia il valore del campo Callback URL (URL di callback) in Brevo e incollalo nel campo Single sign on URL (URL Single Sign-On) in Okta.
- Nel campo Audience URI (SP Entity ID) (URI pubblico (ID entità SPI)), immetti:
https://account-app.brevo.com/account/ - Nel menu a discesa Application username (Nome utente applicazione), seleziona Email.
- Clicca su Show Advanced Settings (Mostra impostazioni avanzate).
- (Opzionale) Nel campo Signature Certificate (Certificato di firma), clicca su Browse files (Sfoglia file) e seleziona il file "public.cer" che corrisponde al certificato Brevo che hai scaricato in precedenza.
- In Attribute Statements (Dichiarazioni di attributi), immetti i seguenti valori:
Nome Formato del nome Valore email Base user.email accesso Base user.login - Clicca su Next (Avanti).
- Seleziona I'm an Okta customer adding an internal app (Sono un cliente Okta e aggiungo un'app interna).
- Clicca su Finish (Fine).
Fase 5: configurazione di SAML SSO in Brevo
Ora, configura SAML SSO in Brevo:
- Nella sezione Metadata details (Dettagli metadati) in Okta, copia il valore del campo Metadata URL (URL dei metadati) e incollalo nel campo Metadata Address (Indirizzo metadati) in Brevo.
- Per recuperare il valore del certificato:
- In una nuova scheda, incolla lo stesso Metadata URL (URL dei metadati) nella barra di ricerca del browser.
- Copia il valore tra il tag di apertura
<ds:X509Certificate>e il tag di chiusura</ds:X509Certificate>. - Incolla questo valore nel campo Certificate (Certificato) in Brevo.
- Nella sezione Metadata details (Dettagli metadati) in Okta, clicca su More details (Altri dettagli).
- Copia il valore del campo Sign on URL (URL di accesso) in Okta e incollalo nel campo Sign-on-URL (URL di accesso) in Brevo.
- Nel campo Entity ID (ID entità) in Brevo, immetti:
Entity (Entità) - Nel campo Email fieldname (Nome campo email) in Brevo, immetti:
email - Nel campo User ID (ID utente) in Brevo, immetti:
accesso
Fase 6: assegnazione di utenti all'applicazione Brevo in Okta
Per consentire agli utenti di accedere a Brevo utilizzando SAML SSO, è necessario crearli e assegnarli all'applicazione Brevo:
- Se non lo hai già fatto, crea gli utenti che accederanno a Brevo utilizzando SAML SSO in Okta. Per ulteriori informazioni, consulta la documentazione dedicata di Okta.
- In Okta, vai sulla scheda Assignments (Assegnazioni).
- Clicca su Assign (Assegna) > Assign to People (Assegna a persone) o Assign to Groups (Assegna a gruppi).
- Seleziona le persone o il gruppo che desideri assegnare all'applicazione Brevo.
- Clicca su Done (Fine).
Fase 7: (opzionale) abilitazione di SAML SSO per gli utenti delle subaccount in Brevo
Per impostazione predefinita, SAML SSO è abilitato solo per gli utenti amministratori, mentre gli utenti delle subaccount devono accedere a Brevo tramite la pagina di accesso Brevo predefinita utilizzando le proprie credenziali Brevo standard.
Per abilitare SAML SSO anche per gli utenti delle subaccount, seleziona l'opzione Force sub-organization users to login with master IDP (Obbliga gli utenti di subaccount ad accedere con l'IDP principale).
Fase 8: verifica della configurazione SAML
Dopo aver configurato SAML SSO, clicca su Verify (Verifica) per verificare la configurazione:
- ✅ Se la tua configurazione SAML funziona, clicca su Save the settings (Salva le impostazioni).
- ❌ Se la configurazione SAML non funziona, rivedi ogni fase della configurazione e verifica di nuovo.
Hai abilitato l'autenticazione SAML SSO sul tuo account Brevo. Ora gli utenti possono accedere all'account Amministratore e alle subaccount dalla pagina di accesso SSO.
|
Dopo aver effettuato l'accesso, verranno indirizzati alla pagina Switch to account (Passa all'account). Qui possono selezionare un account Amministratore o un subaccount di cui sono proprietari o utenti. |
Fase 1: abilitazione di SAML SSO in Brevo
Per abilitare SAML SSO in Brevo e recuperare i valori necessari per la configurazione:
- Accedi all'account Amministratore di Brevo o al subaccount per cui desideri configurare SAML SSO.
- Clicca sul nome del tuo account e vai su Security (Sicurezza) > SAML.
- Attiva l'interruttore Allow SAML Authentification (Consenti autenticazione SAML).
Fase 2: creazione dell'applicazione Brevo in Auth0
Inizia creando una nuova applicazione per Brevo nel tuo account Auth0:
- Apri una nuova scheda del browser web e accedi al tuo account Auth0.
-
Nel menu di navigazione, vai su Applications (Applicazioni) > Applications (Applicazioni).
-
Clicca su + Create Application (+ Crea applicazione).
- Assegna un nome all'applicazione (ad esempio, "Brevo").
- Scegli Regular Web Applications (Applicazioni web regolari) come tipo di applicazione.
- Clicca su Create (Crea).
Fase 3: configurazione di SAML SSO in Auth0
Ora, configura SAML SSO in Auth0:
- Vai sulla scheda Settings (Impostazioni) .
- Copia il valore del campo Login URL (URL di accesso) in Brevo e incollalo nel campo Application Login URI (URI di accesso all'applicazione) in Auth0.
- Copia il valore del campo Callback URL (URL di callback) in Brevo e incollalo nel campo Allowed Callback URLs (URL di callback consentiti) in Auth0.
- Clicca su Save Changes (Salva modifiche).
Fase 4: (opzionale) aggiunta del certificato di Brevo ad Auth0 per una crittografia più avanzata
Per impostazione predefinita, la configurazione base SAML SSO di Brevo consente la crittografia unidirezionale. Tuttavia, puoi migliorare la sicurezza abilitando la crittografia bidirezionale utilizzando il certificato Brevo:
- Vai sulla scheda Addons (Componenti aggiuntivi).
- Abilita l'add-on SAML2 WEB APP. Si apre la finestra popup Addon: SAML2 Web App.
- Vai sulla scheda Settings (Impostazioni) .
- Elimina il contenuto del campo Settings (Impostazioni) e immetti:
{
"signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256",
"signResponse": true,
"signingCert": "-----BEGIN CERTIFICATE-----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\ncj7+9nZSzJuRsaw8Aimti/yOLhV1VxY=\n-----END CERTIFICATE-----"
} - Clicca su Enable (Abilita).
- Chiudi la finestra popup Addon: SAML2 Web App.
Fase 5: assegnazione di utenti all'applicazione Brevo in Auth0
Per impostazione predefinita, tutti gli utenti creati in un tenant Auth0 vengono assegnati automaticamente alle applicazioni del tenant. Pertanto, non è necessario adottare ulteriori misure per assegnare gli utenti all'applicazione Brevo.
Tuttavia, se non lo hai già fatto, assicurati di creare gli utenti che accederanno a Brevo utilizzando SAML SSO in Auth0. Per ulteriori informazioni, consulta la documentazione dedicata di Auth0.
Fase 6: configurazione di SAML SSO in Brevo
Ora, configura SAML SSO in Brevo:
- In Auth0, vai sulla scheda Settings (Impostazioni).
- Scorri fino in fondo alla pagina ed espandi la sezione Advanced Settings (Impostazioni avanzate).
- Vai sulla scheda Endpoints (Endpoint).
- Copia il valore del campo SAML Protocol URL (URL di protocollo SAML) in Auth0 e incollalo nel campo Sign-on-URL (URL di accesso) in Brevo.
- Copia il valore del campo SAML Metadata URL (URL dei metadati SAML) in Auth0 e incollalo nel campo Metadata Address (Indirizzo metadati) in Brevo.
- Nel campo Entity (ID entità) in Brevo, immetti:
https://account-app.brevo.com/account/ - Nel campo Email fieldname (Nome del campo email) in Brevo, immetti:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress - Nel campo User ID (ID utente) in Brevo, immetti:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
Fase 7: (opzionale) abilitazione di SAML SSO per gli utenti delle subaccount in Brevo
Per impostazione predefinita, SAML SSO è abilitato solo per gli utenti amministratori, mentre gli utenti delle subaccount devono accedere a Brevo tramite la pagina di accesso predefinita di Brevo utilizzando le proprie credenziali Brevo normali.
Per abilitare SAML SSO anche per gli utenti delle subaccount, seleziona l'opzione Force sub-organization users to login with master IDP (Obbliga gli utenti di subaccount ad accedere con l'IDP principale).
Fase 8: verifica della configurazione SAML
Dopo aver configurato SAML SSO, clicca su Verify (Verifica) per verificare la configurazione:
- ✅ Se la tua configurazione SAML funziona, clicca su Save the settings (Salva le impostazioni).
- ❌ Se la configurazione SAML non funziona, rivedi ogni fase della configurazione e verifica di nuovo.
Hai abilitato l'autenticazione SAML SSO sul tuo account Brevo. Ora gli utenti possono accedere all'account Amministratore e alle subaccount dalla pagina di accesso SSO.
|
Dopo aver effettuato l'accesso, verranno indirizzati alla pagina Switch to account (Passa all'account). Qui possono selezionare un account Amministratore o un subaccount di cui sono proprietari o utenti. |
⏭️ E adesso?
- Che cos'è la gestione delle subaccount?
- Aggiunta e gestione di utenti dall'account amministratore
- Miglioramento della sicurezza mediante l'autorizzazione di indirizzi IP per le chiamate API
🤔 Domande?
In caso di domande, non esitare a contattare il team dell’assistenza creando un ticket dal tuo account. Se ancora non hai un account, puoi contattarci qui.
Se stai cercando aiuto per un progetto che prevede l'utilizzo di Brevo, possiamo metterti in contatto con il giusto partner esperto certificato Brevo.