SAML Single Sign-On (SSO) adiciona uma camada extra de segurança à sua conta Brevo. Os usuários são autenticados por um provedor de identidade (IDP) terceirizado confiável e podem acessar o Brevo com um token seguro, sem precisar inserir uma senha separada.
Sobre o Single Sign-On (SSO) SAML no Brevo
As perguntas frequentes a seguir explicam como funciona o SSO SAML, quais provedores são compatíveis e as diferentes opções de configuração disponíveis.
Quais provedores de identidade são compatíveis com a Brevo?
A Brevo oferece suporte aos seguintes provedores de identidade para Single Sign-On (SSO) SAML e fornece documentação de configuração específica para cada um:
- Microsoft Entra ID (anteriormente Azure AD)
- Okta
- Aut0
Qual método SAML a Brevo utiliza para interagir com provedores de identidade?
Quando um usuário faz login com SSO SAML, o Brevo envia uma solicitação de autenticação ao IdP usando a vinculação HTTP-Redirect, redirecionando o usuário para a página de login do IDP.
Após a autenticação, o IDP retorna um token seguro para a Brevo via vinculação HTTP-POST, que a Brevo verifica para conceder acesso sem a necessidade de uma senha separada.
Quem pode acessar o Brevo via SSO SAML?
Oferecemos diferentes opções de configuração dependendo de quem deve acessar o Brevo via SSO SAML:
Somente o usuário administrador pode fazer login via SSO SAML. Usuários da suborganização continuam usando as mesmas senhas.
Essa configuração é definida na conta de administrador. Siga o procedimento de configuração do seu provedor de identidade e não selecione a opção Force sub-organization users to log in with master IDP (Forçar usuários da suborganização a entrar com IDP mestre) ao final do processo.
Tanto o usuário admin quanto os usuários da suborganização podem fazer login via SSO SAML.
Essa configuração é definida na conta de administrador. Siga o procedimento de configuração do seu provedor de identidade e não selecione a opção Force sub-organization users to log in with master IDP (Forçar usuários da suborganização a entrar com IDP mestre) ao final do processo.
O SSO SAML é ativado para uma suborganização específica, enquanto o administrador e outras suborganizações continuam usando senhas.
Essa configuração é definida diretamente pela suborganização. Siga o procedimento de configuração do seu provedor de identidade.
Habilitar o SSO para diversas suborganizações específicas requer repetir a configuração e criar um aplicativo separado para cada suborganização em seu IDP. Nem todos os provedores de identidade podem suportar essa configuração.
O SSO SAML está ativado para uma conta Brevo padrão, permitindo que todos os usuários dessa conta façam login via SSO SAML.
Essa configuração é definida diretamente na conta Brevo. Siga o procedimento de configuração do seu provedor de identidade.
É bom saber
- Recomendamos que você peça a um administrador de TI familiarizado com seu provedor de identidade para lidar com a configuração do SSO SAML.
- A configuração do SSO SAML requer alguma troca de informações entre a Brevo e seu provedor de identidade. Mantenha as duas plataformas abertas em guias separadas, pois você precisará copiar e colar valores entre elas durante o processo.
- As capturas de tela neste artigo mostram a interface da nova conta de administrador. Se você estiver usando uma conta de administrador clássica, uma suborganização ou uma conta Brevo padrão, a interface pode parecer um pouco diferente, mas o processo permanece o mesmo.
Como habilitar SAML SSO para os seus usuários com a Brevo
A configuração do SSO SAML varia de acordo com o provedor de identidade. Use as guias a seguir para visualizar as instruções do Microsoft Entra ID, Okta ou Auth0.
Etapa 1: ativar o SSO SAML na Brevo
Primeiro, ative o SSO SAML no Brevo:
-
No Brevo, acesse a página SSO SAML. O URL
do caminho
varia dependendo
se
você está acessando a partir de uma conta de administrador, de uma suborganização
ou conta Brevo padrão.
- Em uma conta de administrador, acesse Security (Segurança) > SAML.
- Em uma suborganização ou conta Brevo padrão, clique no menu suspenso da conta e selecione Security (Segurança) > SAML
-
Ative a opção Allow SAML Authentication (Permitir autenticação SAML).
Etapa 2: (Opcional) baixar a certificação da Brevo para obter uma criptografia mais forte
Por padrão, a configuração básica do SSO SAML da Brevo permite a criptografia unidirecional. Você pode baixar os certificados da Brevo para configurar a criptografia bidirecional e melhorar a segurança:
- Na Brevo, selecione a opção Generate and download Brevo's certification for stronger encryption (Gerar e baixar a certificação da Brevo para obter uma criptografia mais forte).
-
Clique em Download Brevo's certification (Baixe a certificação da Brevo). Um arquivo chamado "public.cer" é baixado em seu computador.
Você carregará esse arquivo no Microsoft Entra ID durante a etapa 6.
Etapa 3: criar o aplicativo Brevo no Microsoft Entra ID
Comece criando um novo aplicativo para a Brevo no centro de administração do Microsoft Entra:
- Abra uma nova guia no navegador e acesse o centro de administração do Microsoft Entra.
-
No menu de navegação, vá para Identity > Applications > Enterprise applications (Identidade > Aplicativos > Aplicativos empresariais).
-
Clique em + New application (Novo aplicativo).
-
Clique em + Create your own application (Crie seu próprio aplicativo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Selecione Integrate any other application you don't find in the gallery (Non-gallery) (Integrar qualquer outro aplicativo que você não encontre na galeria).
-
Clique em Create (Criar).
Etapa 4: atribuir usuários ao aplicativo Brevo no Microsoft Entra ID
Permita que os usuários façam login no Brevo usando o SSO SAML, atribuindo-lhes ao aplicativo Brevo no Microsoft Entra ID:
- Se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SSO SAML no Microsoft Entra ID. Para saber mais, consulte a documentação dedicada do Microsoft Entra.
- No menu de navegação, vá para Identity > Applications > Enterprise applications (Identidade > Aplicativos > Aplicativos empresariais).
-
Selecione o aplicativo Brevo.
- Vá para Users and groups (Usuários e grupos).
-
Selecione Add user/group (Adicionar usuário/grupo).
- Em Users and groups (Usuários e grupos), clique em None Selected (Nenhum Selecionado).
- Selecione os usuários que você deseja atribuir ao aplicativo Brevo e clique em Select (Selecionar).
- Em Select a role (Selecionar uma função), clique em None Selected (Nenhuma Selecionada).
- Selecione a função que você deseja atribuir aos usuários e clique em Select (Selecionar).
- Clique em Assign (Atribuir) para atribuir os usuários ao aplicativo Brevo.
Etapa 5: configurar o SSO SAML no Microsoft Entra ID
Agora, ative e configure o SSO SAML no Microsoft Entra ID:
- Vá para Single sign-on (Logon único).
-
Selecione SAML como o método de logon único.
-
Na seção 1. Basic SAML Configuration (Configuração Básica de SAML), clique em Edit (Editar).
-
No campo Identifier (Entity ID) (Identificador (ID da Entidade)) no Microsoft Entra ID, clique em Add identifier (Adicionar um identificador) e digite:
https://account-app.brevo.com/account/ - No campo Reply URL (Assertion Consumer Service URL) (URL de resposta (URL de serviço de consumidor de afirmação)) no Microsoft Entra ID, clique em Add reply URL (Adicionar URL de resposta).
-
Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Reply URL (Assertion Consumer Service URL) (URL de resposta (URL do Serviço de Consumidor de Declaração)) no Microsoft Entra ID.
-
Copie o valor do campo Login URL (URL de login) na Brevo e cole-o no campo Sign on URL (URL de login) no Microsoft Entra ID.
- Clique em Save (Salvar).
- Feche o painel lateral.
Etapa 6: (Opcional) baixar a certificação da Brevo para o Microsoft Entra ID
Se você já tiver baixado a certificação da Brevo, poderá carregá-lo no Microsoft Entra ID:
-
Na seção 3. Certificados SAML, clique em Edit (Editar) ao lado de Verification certificates (Certificados de verificação).
- Selecione a opção Require verification certificates (Requer certificados de verificação).
-
Clique em Upload certificate (Carregar o certificado).
- No computador, selecione a certificação da Brevo chamado "public.cer" e clique em OK.
- Clique em Save (Salvar).
Etapa 7: configurar o SSO SAML na Brevo
Agora, configure o SSO SAML na Brevo:
-
Na seção 3. Certificados SAML no Microsoft Entra ID, copie o valor do campo App Federation Metadata Url (URL de metadados de federação de aplicativos) e cole-o no campo Metadata address (Endereço de metadado) na Brevo.
-
Na seção 4. Configurar [Nome do aplicativo] no Microsoft Entra ID, copie o valor do campo Login URL (URL de login) e cole-o no campo Sign-on URL (URL de login) na Brevo.
-
No campo Entity ID (ID da entidade) na Brevo, digite:
https://account-app.brevo.com/account/ -
No campo Email fieldname (Campo e-mail) da Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
No campo User ID (ID do usuário) na Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Etapa 8: (Opcional) ativar o SSO SAML para usuários da suborganização na Brevo
Por padrão, o SSO SAML é ativado apenas para usuários administradores, enquanto os usuários de suborganizações precisam entrar na Brevo por meio da página de login padrão da Brevo usando as credenciais normais.
Para ativar o SSO SAML também para usuários de suborganização, selecione a opção Force sub-organization users to login with master IDP (Forçar usuários de subcontas a fazer login com os IDP principais).
Etapa 9: verificar a configuração SAML
Depois de configurar o SSO SAML, clique em Verify (Verificar) para verificar a configuração:
- ✅ Se a configuração SAML funcionar, clique em Save the settings (Salvar as configurações).
- ❌ Se a configuração SAML não funcionar, revise cada etapa da configuração e verifique novamente.
Você ativou a autenticação SSO SAML em sua conta Brevo. Agora, os usuários podem fazer login na página de login SSO.
Etapa 1: ativar o SSO SAML na Brevo
Primeiro, ative o SSO SAML no Brevo:
-
No Brevo, acesse a página SSO SAML. O URL
do caminho
varia dependendo
se
você está acessando a partir de uma conta de administrador, de uma suborganização
ou conta Brevo padrão.
- Em uma conta de administrador, acesse Security (Segurança) > SAML.
- Em uma suborganização ou conta Brevo padrão, clique no menu suspenso da conta e selecione Security (Segurança) > SAML
-
Ative a opção Permitir autenticação SAML
Etapa 2: (Opcional) baixar a certificação da Brevo para obter uma criptografia mais forte
Por padrão, a configuração básica do SSO SAML da Brevo permite a criptografia unidirecional. Você pode baixar os certificados da Brevo para configurar a criptografia bidirecional e melhorar a segurança.
- Marque a opção Generate and download Brevo's certification for stronger encryption (Gerar e baixar o certificado da Brevo para obter uma criptografia mais forte).
-
Clique em Download Brevo's certification (Baixe a certificação da Brevo). Um arquivo chamado "public.cer" será baixado.
Você carregará esse arquivo no Okta durante a etapa 4.
Etapa 3: criar o aplicativo Brevo no Okta
Crie um novo aplicativo para a Brevo em sua conta Okta:
- Abra uma nova guia no navegador da Web e faça login na sua conta do Okta.
- Clique em Admin para acessar o painel de controle do administrador.
-
No menu de navegação, vá para Applications > Applications (Aplicativos > Aplicativos).
-
Clique em Create App Integration (Criar integração do aplicativo).
- Selecione SAML 2.0.
- Clique em Next (Próximo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Clique em Next (Próximo).
Etapa 4: configurar o SSO SAML no Okta
Agora, configure o SSO SAML no Okta.
-
Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Single sign on URL (URL de logon único) no Okta.
-
No campo Audience URI (SP Entity ID) (URI do público (ID da entidade SP)), digite:
https://account-app.brevo.com/account/ - No menu suspenso Application username (Nome de usuário do aplicativo), selecione Email (E-mail).
-
Clique em Show Advanced Settings (Mostrar configurações avançadas).
- (Opcional) No campo Signature Certificate (Certificado de assinatura), clique em Browse files (Procurar arquivos) e selecione o arquivo "public.cer" que corresponde ao certificado da Brevo que você baixou anteriormente.
-
Em Attribute Statements (Declarações de atributo), digite os seguintes valores:
Nome Formato do nome Valor email Básico user.email fazer login Básico user.login - Clique em Next (Próximo).
- Selecione I'm an Okta customer adding an internal app (Sou um cliente Okta e estou adicionando um aplicativo interno).
- Clique em Finish (Concluir).
Etapa 5: configurar o SSO SAML na Brevo
Agora, configure o SSO SAML na Brevo:
-
Na seção Metadata details (Detalhes de metadados) no Okta, copie o valor do campo Metadata URL (URL de metadados) e cole-o no campo Metadata Address (Endereço de metadado) na Brevo.
-
Para recuperar o valor do certificado:
- Em uma nova guia, cole esse mesmo Metadata URL (URL de metadados) na barra de pesquisa do navegador.
-
Copie o valor entre a tag de abertura
<ds:X509Certificate>e a tag de fechamento</ds:X509Certificate>. -
Cole esse valor no campo Certificate (Certificar) na Brevo.
- Na seção Metadata details (Detalhes de metadados) no Okta, clique em More details (Mais detalhes).
-
Copie o valor do campo Sign on URL (URL de login) no Okta e cole-o no campo Sign-on-URL (URL de login) na Brevo.
-
No campo Entity ID (ID da entidade) na Brevo, digite:
Entity -
No campo Email fieldname (Campo de email) na Brevo, digite:
email -
No campo User ID (ID do usuário) na Brevo, digite:
login
Etapa 6: atribuir usuários ao aplicativo Brevo no Okta
Para permitir que os usuários acessem a Brevo usando SSO SAML, você precisa criá-los e atribuí-los ao aplicativo Brevo:
- Se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SSO SAML no Okta. Para saber mais, consulte a documentação dedicada do Okta.
- No Okta, vá para a guia Assignments (Atribuições).
-
Clique em Assign > Assign to People (Atribuir > Atribuir a pessoas) ou Assign to Groups (Atribuir a grupos).
- Selecione as pessoas ou o grupo que você deseja atribuir ao aplicativo Brevo.
- Clique em Done (Concluído).
Etapa 7: (Opcional) ativar o SSO SAML para usuários da suborganização na Brevo
Por padrão, o SSO SAML é ativado apenas para usuários administradores, enquanto os usuários de suborganizações precisam entrar na Brevo por meio da página de login padrão da Brevo usando as credenciais padrão da Brevo.
Para ativar o SSO SAML também para usuários de suborganização, selecione a opção Force sub-organization users to login with master IDP (Forçar usuários de subcontas a fazer login com os IDP principais).
Etapa 8: verificar a configuração SAML
Depois de configurar o SSO SAML, clique em Verify (Verificar) para verificar a configuração:
- ✅ Se a configuração SAML funcionar, clique em Save the settings (Salvar as configurações).
- ❌ Se a configuração SAML não funcionar, revise cada etapa da configuração e verifique novamente.
Você ativou a autenticação SSO SAML em sua conta Brevo. Agora, os usuários podem fazer login na página de login SSO.
Etapa 1: ativar o SSO SAML na Brevo
Primeiro, ative o SSO SAML no Brevo:
-
No Brevo, acesse a página SSO SAML. O URL
do caminho
varia dependendo
se
você está acessando a partir de uma conta de administrador, de uma suborganização
ou conta Brevo padrão.
- Em uma conta de administrador, acesse Security (Segurança) > SAML.
- Em uma suborganização ou conta Brevo padrão, clique no menu suspenso da conta e selecione Security (Segurança) > SAML
-
Ative a opção Allow SAML Authentication (Permitir autenticação SAML)
Etapa 2: criar o aplicativo Brevo no Auth0
Comece criando um novo aplicativo para a Brevo em sua conta Auth0:
- Abra uma nova guia no navegador da Web e faça login na sua conta do Auth0.
-
No menu de navegação, vá para Applications > Applications (Aplicativos > Aplicativos).
-
Clique em + Create Application (Criar aplicativo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Escolha Regular Web Applications (Aplicativos da Web comuns) como o tipo de aplicativo.
-
Clique em Create (Criar).
Etapa 3: configurar o SSO SAML no Auth0
Agora, configure o SSO SAML no Auth0:
- Vá para a guia Settings (Configurações).
-
Copie o valor do campo Login URL (URL de login) na Brevo e cole-o no campo Application Login URI (URI de login do aplicativo) no Auth0.
-
Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Allowed Callback URLs (URLs de retorno de chamada permitidos) no Auth0.
- Clique em Save Changes (Salvar alterações).
Etapa 4: (Opcional) adicionar o certificado da Brevo ao Auth0 para obter uma criptografia mais forte
Por padrão, a configuração básica do SSO SAML da Brevo permite a criptografia unidirecional. Você pode baixar os certificados da Brevo para configurar a criptografia bidirecional e melhorar a segurança:
- Na Brevo, selecione a opção Generate and download Brevo's certification for stronger encryption (Gerar e baixar a certificação da Brevo para obter uma criptografia mais forte).
- Clique em Download Brevo's certification (Baixe a certificação da Brevo). Um arquivo chamado "public.cer" é baixado em seu computador.
- No Auth0, acesse a guia Addons (Complementos).
-
Ative o add-on SAML2 WEB APP . A janela pop-up Addon: SAML2 Web App é aberta.
- Vá para a guia Settings (Configurações).
- Exclua o conteúdo do campo Settings (Configurações).
-
Insira o seguinte JSON no campo Settings (Configurações):
{ "signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256", "signResponse": true, "signingCert": "YOUR_CERTIFICATE_CONTENT" } -
Substitua
YOUR_CERTIFICATE_CONTENTcom o pelo conteúdo do certificado que você baixou. Use os seguintes menus suspensos para visualizar as instruções de como visualizar e copiar o certificado no Windows, no MacOS e no Linux:
Windows- No seu computador, pressione Windows + R, digite cmd, e pressione Enter para abrir o prompt de comando.
-
Encontre onde o arquivo "public.cer" foi salvo
no
seu computador e anote o caminho completo (por exemplo,
C:\Usuários\SeuNome\Downloads\public.cer). -
No prompt de comando, digite o seguinte, substituindo
o caminho em negrito pela localização do seu arquivo:
digite "C:\Usuários\SeuNome\Downloads\public.cer" - Pressione Enter.
-
Copie tudo de
-----BEGIN CERTIFICATE-----
to
-----END CERTIFICATE-----
incluindo as duas linhas.
MacOS- No seu computador, pressione Command + Espaço, digite Terminal e pressione Enter para abrir o Terminal.
-
Encontre onde o arquivo "public.cer" foi salvo
no
seu computador e anote o caminho completo (por exemplo,
/Usuários/SeuNome/Downloads/public.cer). -
No Terminal, digite o seguinte:
substituindo o
caminho em negrito pela localização do seu arquivo:
cat /Usuários/seunome/Downloads/public.cer - Pressione Enter.
-
Copie tudo de
-----BEGIN CERTIFICATE-----
to
-----END CERTIFICATE-----
incluindo as duas linhas.
Linux- No seu computador, pressione Ctrl + Alt + T (ou abra Terminal no menu de aplicativos).
-
Encontre onde o arquivo "public.cer" foi salvo
no
seu computador e anote o caminho completo (por exemplo,
~/Downloads). -
No Terminal, digite o seguinte:
substituindo o
caminho em negrito pela localização do seu arquivo:
cat ~/Downloads/public.cer - Pressione Enter.
-
Copie tudo de
-----BEGIN CERTIFICATE-----
to
-----END CERTIFICATE-----
incluindo as duas linhas.
- Clique em Activate (Ativar).
- Feche a janela pop-up Addon: SAML2 Web App.
Etapa 5: atribuir usuários ao aplicativo Brevo no Auth0
Por padrão, todos os usuários criados em um locatário Auth0 são automaticamente atribuídos aos aplicativos do locatário. Portanto, você não precisa tomar nenhuma medida adicional para atribuir usuários ao aplicativo Brevo.
No entanto, se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SSO SAML no Auth0. Para saber mais, consulte a documentação dedicada do Auth0.
Etapa 6: configurar o SSO SAML na Brevo
Agora, configure o SSO SAML na Brevo:
- No Auth0, vá para a guia Settings (Configurações).
- Role para baixo até a parte inferior da página e expanda a seção Advanced Settings (Configurações avançadas).
-
Vá para a guia Endpoints.
-
Copie o valor do campo SAML Protocol URL (URL do protocolo SAML) no Auth0 e cole-o no campo Sign-on-URL (URL de login) na Brevo.
-
Copie o valor do campo SAML Metadata URL (URL de metadados SAML) no Auth0 e cole-o no campo Metadata Address (Endereço de metadado) na Brevo.
-
No campo Entity ID (ID da entidade) na Brevo, digite:
https://account-app.brevo.com/account/ -
No campo Email fieldname (Campo e-mail) da Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
No campo User ID (ID do usuário) na Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
Etapa 7: (Opcional) ativar o SSO SAML para usuários da suborganização na Brevo
Por padrão, o SSO SAML é ativado apenas para usuários administradores, enquanto os usuários de suborganizações precisam entrar na Brevo por meio da página de login padrão da Brevo usando as credenciais normais da Brevo.
Para ativar o SSO SAML também para usuários de suborganização, selecione a opção Force sub-organization users to login with master IDP (Forçar usuários de subcontas a fazer login com os IDP principais).
Etapa 8: verificar a configuração SAML
Depois de configurar o SSO SAML, clique em Verify (Verificar) para verificar a configuração:
- ✅ Se a configuração SAML funcionar, clique em Save the settings (Salvar as configurações).
- ❌ Se a configuração SAML não funcionar, revise cada etapa da configuração e verifique novamente.
Você ativou a autenticação SSO SAML em sua conta Brevo. Agora, os usuários podem fazer login na página de login SSO.
⏭️ O que vem a seguir?
- O que é gerenciamento de suborganizações?
- Adicionar e gerenciar usuários a partir de sua conta de administrador
- Autorizar endereços de IP para chamadas API para aumentar a segurança
🤔 Dúvidas?
Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.
Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar à agência parceira da Brevo certa.