O SAML Single Sign-On (SSO) adiciona uma camada extra de segurança à sua conta Brevo. Em vez de fazer login com uma senha, os usuários são autenticados por um serviço externo confiável (chamado de provedor de identidade, ou IDP) e obtêm acesso à Brevo automaticamente.
Sobre o Single Sign-On (SSO) SAML no Brevo
Quais provedores de identidade são compatíveis com a Brevo?
A Brevo oferece suporte aos seguintes provedores de identidade para Single Sign-On (SSO) SAML:
- Microsoft Entra ID (anteriormente Azure AD)
- Okta
- Aut0
Este artigo inclui um procedimento detalhado para cada provedor.
Como funciona o fluxo de login do SAML SSO?
Quando um usuário faz login com SAML SSO, a Brevo o redireciona para a página de login do provedor de identidade. Depois que o usuário é autenticado, o IDP envia uma confirmação de volta para a Brevo, que então concede acesso sem exigir uma senha separada da Brevo.
Quem pode acessar o Brevo via SSO SAML?
Diferentes opções de configuração estão disponíveis dependendo de quem deve acessar a Brevo via SAML SSO. Expanda os seguintes itens para saber mais:
Somente o usuário administrador pode fazer login via SSO SAML. Usuários da suborganização continuam usando as mesmas senhas.
Essa configuração é feita na conta de administrador. Siga o procedimento de configuração do seu provedor de identidade e não selecione a opção Force sub-organization users to log in with master IDP (Forçar usuários da suborganização a entrar com IDP mestre) ao final do processo.
Tanto o usuário admin quanto os usuários da suborganização podem fazer login via SSO SAML.
Essa configuração é feita na conta de administrador. Siga o procedimento de configuração do seu provedor de identidade e selecione a opção Force sub-organization users to log in with master IDP (Forçar usuários da suborganização a entrar com IDP mestre) ao final do processo.
O SSO SAML é ativado para uma suborganização específica, enquanto o administrador e outras suborganizações continuam usando senhas.
Essa configuração é definida diretamente pela suborganização. Siga o procedimento de configuração do seu provedor de identidade.
O SSO SAML está ativado para uma conta Brevo padrão, permitindo que todos os usuários dessa conta façam login via SSO SAML.
Essa configuração é definida diretamente na conta Brevo. Siga o procedimento de configuração do seu provedor de identidade.
É bom saber
- Recomendamos que você peça a um administrador de TI familiarizado com seu provedor de identidade para lidar com a configuração do SAML SSO.
- A configuração do SSO SAML requer alguma troca de informações entre a Brevo e seu provedor de identidade. Mantenha as duas plataformas abertas em guias separadas, pois você precisará copiar e colar valores entre elas durante o processo.
- As capturas de tela neste artigo mostram a interface da nova conta de administrador. Mesmo se sua interface parecer diferente, o processo permanece o mesmo.
Ativar o SAML SSO na Brevo
Primeiro, ative o SSO SAML no Brevo:
- Na Brevo, acesse a página SAML SSO. O URL do caminho varia dependendo se você está acessando a partir de uma conta de administrador, de uma suborganização ou conta Brevo padrão.
- Em uma conta de administrador, acesse Security (Segurança) > SAML.
- Em uma suborganização ou conta Brevo padrão, clique no menu suspenso da conta e selecione Security (Segurança) > SAML
- Ative a opção Allow SAML Authentication (Permitir autenticação SAML).
Configure seu provedor de identidade
As próximas etapas variam de acordo com o seu provedor de identidade. Selecione seu provedor de identidade abaixo para ver as instruções de configuração correspondentes:
Criar o aplicativo Brevo no Microsoft Entra ID
Crie um novo aplicativo para a Brevo no centro de administração do Microsoft Entra:
- Abra uma nova guia no navegador e acesse o centro de administração do Microsoft Entra.
- No menu de navegação, vá para Identity > Applications > Enterprise applications (Identidade > Aplicativos > Aplicativos empresariais).
-
Clique em + New application (Novo aplicativo).
-
Clique em + Create your own application (Crie seu próprio aplicativo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Selecione Integrate any other application you don't find in the gallery (Non-gallery) (Integrar qualquer outro aplicativo que você não encontre na galeria).
-
Clique em Create (Criar).
Etapa 4: Atribuir usuários ao aplicativo Brevo no Microsoft Entra ID
Permita que os usuários façam login no Brevo usando o SSO SAML, atribuindo-lhes ao aplicativo Brevo no Microsoft Entra ID:
- Se ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SAML SSO no Microsoft Entra ID. Para saber mais, consulte a documentação dedicada do Microsoft Entra.
- No menu de navegação, vá para Identity > Applications > Enterprise applications (Identidade > Aplicativos > Aplicativos empresariais).
-
Selecione o aplicativo Brevo.
- Vá para Users and groups (Usuários e grupos).
-
Selecione Add user/group (Adicionar um usuário o um grupo).
- Em Users and groups (Usuários e grupos), clique em None Selected (Nenhum Selecionado).
- Selecione os usuários que você deseja atribuir ao aplicativo Brevo e clique em Select (Selecionar).
- Em Select a role (Selecionar uma função), clique em None Selected (Nenhuma Selecionada).
- Selecione a função que deseja atribuir aos usuários e clique em Select (Selecionar).
- Clique em Assign (Atribuir).
Configurar o SAML SSO no Microsoft Entra ID
Configure o SAML SSO no seu aplicativo Microsoft Entra:
- Vá para Single sign-on (Logon único).
-
Selecione SAML como o método de logon único.
-
Na seção 1. Basic SAML Configuration (Configuração Básica de SAML), clique em Edit (Editar).
-
No campo Identifier (Entity ID) (Identificador (ID da Entidade)), clique em Add identifier (Adicionar um identificador) e digite:
https://account-app.brevo.com/account/
- No campo Reply URL (Assertion Consumer Service URL) (URL de resposta (URL de serviço do consumidor de asserção)) , clique em Add reply URL (Adicionar URL de resposta).
-
Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Reply URL (Assertion Consumer Service URL) (URL de resposta (URL do Serviço de Consumidor de Declaração)) no Microsoft Entra ID.
-
Copie o valor do campo Login URL (URL de login) na Brevo e cole-o no campo Sign on URL (URL de login) no Microsoft Entra ID.
- Clique em Save (Salvar).
- Feche o painel lateral.
(Opcional) Adicionar o certificado da Brevo para obter uma criptografia mais forte
Por padrão, a configuração básica do SAML SSO da Brevo permite a criptografia unidirecional. Você pode baixar os certificados da Brevo para configurar a criptografia bidirecional e melhorar a segurança:
- Na Brevo, selecione a opção Generate and download Brevo's certificate for stronger encryption (Gerar e baixar a certificação da Brevo para obter uma criptografia mais forte).
-
Clique em Download Brevo's certification (Baixar certificação da Brevo). Um arquivo
chamado
"public.cer" é baixado em seu computador.
-
No Microsoft Entra ID, clique em Edit (Editar) ao lado de Verification certificates (Certificados de verificação) na seção 3. SAML Certificates (Certificados SAML).
- Selecione a opção Require verification certificates (Requer certificados de verificação).
-
Clique em Upload certificate (Carregar o certificado).
- No computador, selecione a certificação da Brevo chamada "public.cer" e clique em OK.
- Clique em Save (Salvar).
Configurar o SAML SSO na Brevo
De volta à Brevo, preencha os campos restantes usando os valores do Microsoft Entra ID:
-
Na seção 3. Certificados SAML no Microsoft Entra ID, copie o valor do campo App Federation Metadata Url (URL de metadados de federação de aplicativos) e cole-o no campo Metadata address (Endereço de metadado) na Brevo.
-
Na seção 4. Configurar [Nome do aplicativo] no Microsoft Entra ID, copie o valor do campo Login URL (URL de login) e cole-o no campo Sign-on URL (URL de login) na Brevo.
-
No campo Entity ID (ID da entidade) na Brevo, digite:
https://account-app.brevo.com/account/ -
No campo Email fieldname (Campo e-mail) da Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
No campo User ID (ID do usuário) na Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
(Opcional) Baixar a certificação da Brevo para obter uma criptografia mais forte
Por padrão, a configuração básica do SAML SSO da Brevo permite a criptografia unidirecional. Você pode baixar os certificados da Brevo para configurar a criptografia bidirecional e melhorar a segurança:
- Marque a opção Generate and download Brevo's certification for stronger encryption (Gerar e baixar o certificado da Brevo para obter uma criptografia mais forte).
-
Clique em Download Brevo's certification (Baixar certificação da Brevo). Um arquivo
chamado
"public.cer" será baixado.
Você fará upload deste arquivo no Okta em uma etapa posterior.
Criar o aplicativo Brevo no Okta
Crie um novo aplicativo para a Brevo em sua conta Okta:
- Abra uma nova guia no navegador da Web e faça login na sua conta do Okta.
- Clique em Admin para acessar o painel de controle do administrador.
- No menu de navegação, vá para Applications > Applications (Aplicativos > Aplicativos).
-
Clique em Create App Integration (Criar integração de aplicativo).
- Selecione SAML 2.0.
- Clique em Next (Próximo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Clique em Next (Próximo).
Configurar o SAML SSO no Okta
Vincule sua conta Brevo ao aplicativo Okta inserindo os valores necessários:
-
Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Single sign on URL (URL de logon único) no Okta.
-
No campo Audience URI (SP Entity ID) (URI do público (ID da entidade SP)), digite:
https://account-app.brevo.com/account/ - No menu suspenso Application username (Nome de usuário do aplicativo), selecione Email (E-mail).
-
Clique em Show Advanced Settings (Mostrar configurações avançadas).
- (Opcional) No campo Signature Certificate (Certificado de assinatura), clique em Browse files (Procurar arquivos) e selecione o arquivo "public.cer" que você baixou anteriormente.
-
Em Attribute Statements (Declarações de atributo), digite os seguintes valores:
Nome Formato do nome Valor email Básico user.email fazer login Básico user.login - Clique em Next (Próximo).
- Selecione I'm an Okta customer adding an internal app (Sou um cliente Okta e estou adicionando um aplicativo interno).
- Clique em Finish (Concluir).
Configurar o SAML SSO na Brevo
De volta à Brevo, preencha os campos restantes usando os valores do Okta:
-
Na seção Metadata details (Detalhes de metadados) no Okta, copie o valor do campo Metadata URL (URL de metadados) e cole-o no campo Metadata Address (Endereço de metadado) na Brevo.
-
Para recuperar o valor do certificado:
- Em uma nova guia, cole o Metadata URL (URL de metadados) na barra de endereço do navegador. Uma página de código XML será exibida.
-
Encontre e copie a seção inteira a partir de
<ds:X509Certificate>até</ds:X509Certificate>, incluindo as duas tags. -
Cole o valor que você acabou de copiar no campo Certificate (Certificar) na Brevo.
- Na seção Metadata details (Detalhes de metadados) no Okta, clique em More details (Mais detalhes).
-
Copie o valor do campo Sign on URL (URL de login) no Okta e cole-o no campo Sign-on-URL (URL de login) na Brevo.
-
No campo Entity ID (ID da entidade) na Brevo, digite:
Entity -
No campo Email fieldname (Campo de email) na Brevo, digite:
email -
No campo User ID (ID do usuário) na Brevo, digite:
login
Atribuir usuários ao aplicativo Brevo no Okta
Para permitir que os usuários acessem a Brevo usando SAML SSO, você precisa atribuí-los ao aplicativo Brevo no Okta:
- Se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SAML SSO no Okta. Para saber mais, consulte a documentação dedicada do Okta.
- No Okta, vá para a guia Assignments (Atribuições).
-
Clique em Assign > Assign to People (Atribuir > Atribuir a pessoas) ou Assign to Groups (Atribuir a grupos).
- Selecione as pessoas ou o grupo que você deseja atribuir ao aplicativo Brevo.
- Clique em Done (Concluído).
Criar o aplicativo Brevo no Auth0
Crie um novo aplicativo para a Brevo em sua conta Auth0:
- Abra uma nova guia no navegador da Web e faça login na sua conta do Auth0.
- No menu de navegação, vá para Applications > Applications (Aplicativos > Aplicativos).
-
Clique em + Create Application (Criar aplicativo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Escolha Regular Web Applications (Aplicativos da Web comuns) como o tipo de aplicativo.
-
Clique em Create (Criar).
Configurar o SAML SSO no Auth0
Vincule sua conta Brevo ao aplicativo Auth0 inserindo os URLs obrigatórios:
- Vá para a guia Settings (Configurações).
-
Copie o valor do campo Login URL (URL de login) na Brevo e cole-o no campo Application Login URI (URI de login do aplicativo) no Auth0.
-
Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Allowed Callback URLs (URLs de retorno de chamada permitidos) no Auth0.
- Clique em Save Changes (Salvar alterações).
(Opcional) Adicionar o certificado da Brevo ao Auth0 para obter uma criptografia mais forte
Por padrão, a configuração básica do SAML SSO da Brevo permite a criptografia unidirecional. Você pode baixar os certificados da Brevo para configurar a criptografia bidirecional e melhorar a segurança:
- Na Brevo, selecione a opção Generate and download Brevo's certificate for stronger encryption (Gerar e baixar a certificação da Brevo para obter uma criptografia mais forte).
- Clique em Download Brevo's Metadata (Baixe os metadados da Brevo). Um arquivo chamado "metadata.xml" é baixado em seu computador.
- No Auth0, acesse a guia Addons (Complementos).
-
Ative o add-on SAML2 WEB APP. A janela pop-up Addon: SAML2 Web App é aberta.
- Vá para a guia Settings (Configurações).
- Exclua o conteúdo do campo Settings (Configurações).
-
Copie o seguinte JSON e cole-o no campo Settings (Configuração):
{ "signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256", "signResponse": true, "signingCert": "YOUR_CERTIFICATE_CONTENT" } -
Abra o arquivo "metadata.xml" em um editor de texto.
Encontre e copie a seção inteira começando em
<ds:X509Certificate>até</ds:X509Certificate>, incluindo ambas as tags. -
Substitua
YOUR_CERTIFICATE_CONTENTno JSON pelo valor que você acabou de copiar. - Clique em Activate (Ativar).
- Feche a janela pop-up Addon: SAML2 Web App.
Atribuir usuários ao aplicativo Brevo no Auth0
Por padrão, todos os usuários criados em um locatário Auth0 são automaticamente atribuídos aos aplicativos do locatário. Portanto, você não precisa tomar nenhuma medida adicional para atribuir usuários ao aplicativo Brevo.
No entanto, se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SAML SSO no Auth0. Para saber mais, consulte a documentação dedicada do Auth0.
Configurar o SAML SSO na Brevo
Recupere os valores obrigatórios no Auth0 e insira-os na Brevo:
- No Auth0, vá para a guia Settings (Configurações).
- Role para baixo até a parte inferior da página e expanda a seção Advanced Settings (Configurações avançadas).
-
Vá para a guia Endpoints.
-
Copie o valor do campo SAML Protocol URL (URL do protocolo SAML) no Auth0 e cole-o no campo Sign-on-URL (URL de login) na Brevo.
-
Copie o valor do campo SAML Metadata URL (URL de metadados SAML) no Auth0 e cole-o no campo Metadata Address (Endereço de metadado) na Brevo.
-
No campo Entity ID (ID da entidade) na Brevo, digite:
https://account-app.brevo.com/account/ -
No campo Email fieldname (Campo e-mail) da Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress -
No campo User ID (ID do usuário) na Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
(Opcional) Ativar o SAML SSO para usuários da suborganização
Por padrão, o SAML SSO é ativado apenas para usuários administradores. Os usuários de suborganização precisam entrar na Brevo por meio da página de login padrão da Brevo usando as credenciais normais.
Para ativar o SAML SSO também para usuários de suborganização, selecione a opção Force sub-organization users to login with master IDP (Forçar usuários de suborganização a fazer login com os IDP principais).
(Opcional) Isentar usuários específicos de usar SAML SSO
Isente usuários específicos do requisito de usar o SAML SSO para fazer login. Usuários isentos podem fazer log in com SAML SSO ou seu e-mail e senha, o que é útil como uma rede de segurança se o provedor de identidade tiver uma indisponibilidade.
- Em Fallback Access Control (Controle de acesso de fallback), clique no menu suspenso Search and select usuários to exempt (Pesquisar e selecionar usuários para isentar).
- Encontre e selecione o usuário que você deseja isentar.
- Clique em Add (Adicionar). O usuário aparece na lista de Exempted users (Usuários isentos).
- Clique em Save the settings (Salvar a configuração).
Verificar sua configuração SAML
Depois de concluir a configuração, clique em Verify (Verificar) para verificar a sua configuração:
- ✅ Se a configuração SAML funcionar, clique em Save the settings (Salvar as configurações).
- ❌ Se a configuração SAML não funcionar, revise cada etapa da configuração e verifique novamente.
O SAML SSO agora está ativo em sua conta Brevo. Os usuários podem fazer login pela página de login do SSO.
⏭️ O que vem a seguir?
- O que é gerenciamento de suborganizações?
- Adicionar e gerenciar usuários a partir de sua conta de administrador
- Autorizar e bloquear endereço IP para segurança de API e SMTP
🤔 Dúvidas?
Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.
Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar à agência parceira da Brevo certa.