A Brevo oferece suporte para SAML (Linguagem de Marcação de Asserção de Segurança), que permite que você e os usuários entrem na Brevo via SSO (Single Sign-On) e acessem sua conta de administrador e suborganizações usando apenas um conjunto de credenciais.
É bom saber
- Recomendamos que você peça para um administrador de TI com experiência em seu provedor de identidade fazer esse processo de configuração.
- A ativação da autenticação SSO SAML requer algumas trocas de informações entre a Brevo e o provedor de identidade. Mantenha as duas plataformas abertas em guias separadas, pois você copiará e colará valores entre elas em algum momento.
ℹ️ Sobre o SSO SAML com a Brevo
O SSO SAML aumenta a segurança para você e os clientes, adicionando uma camada extra de proteção à sua conta Brevo. Os usuários são autenticados por um provedor de identidade de terceiros confiável e a Brevo é acessível a eles com um token seguro.
A Brevo oferece suporte para a configuração do SSO SAML com os seguintes provedores de identidade: Microsoft Entra ID (antes conhecido como Azure AD), Okta e Auth0.
Para fazer login nos IDPs, a Brevo usa o método HTTP-Redirect Binding para a solicitação de autenticação ao IDP.
Na resposta dos IDPs, a Brevo oferece suporte apenas ao método HTTP-POST Binding para a resposta de autenticação enviada do IDP para a Brevo após a conclusão da autenticação.
Na Brevo, a configuração do SSO SAML varia de acordo com os usuários pretendidos:
- Ative-o somente para administradores ou para administradores e todas as suborganizações da conta de administrador ou
- Configure-o individualmente para suborganizações específicas diretamente em cada uma delas.
🛠️ Configurar o SSO SAML com a Brevo
A configuração do SSO SAML varia de acordo com o provedor de identidade. Use as guias a seguir para visualizar as instruções do Microsoft Entra ID, Okta ou Auth0:
Etapa 1: ativar o SSO SAML na Brevo
Para ativar o SSO SAML na Brevo e recuperar os valores necessários para configurá-lo:
- Faça login na conta de administrador ou suborganização da Brevo para a qual você deseja configurar o SSO SAML.
- Clique no nome de sua conta e acesse Security (Segurança) > SAML.
- Ative a opção Allow SAML Authentification (Autorizar autenticação SAML).
Etapa 2: (Opcional) baixar a certificação da Brevo para obter uma criptografia mais forte
Por padrão, a configuração básica do SSO SAML da Brevo permite a criptografia unidirecional. No entanto, você pode aumentar a segurança ativando a criptografia bidirecional com a certificação da Brevo:
- Na Brevo, selecione a opção Generate and download Brevo's certificate for stronger encryption (Gerar e baixar a certificação da Brevo para obter uma criptografia mais forte).
- Clique em Download Brevo's certification (Baixe a certificação da Brevo). Um arquivo chamado "public.cer" é baixado em seu computador.
Você carregará esse arquivo no Microsoft Entra ID durante a etapa 6.
Etapa 3: criar o aplicativo Brevo no Microsoft Entra ID
Comece criando um novo aplicativo para a Brevo no centro de administração do Microsoft Entra:
- Abra uma nova guia no navegador e acesse o centro de administração do Microsoft Entra.
-
No menu de navegação, vá para Identity > Applications > Enterprise applications (Identidade > Aplicativos > Aplicativos empresariais).
-
Clique em + New application (Novo aplicativo).
-
Clique em + Create your own application (Crie seu próprio aplicativo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Selecione Integrate any other application you don't find in the gallery (Non-gallery) (Integrar qualquer outro aplicativo que você não encontre na galeria).
- Clique em Create (Criar).
Etapa 4: atribuir usuários ao aplicativo Brevo no Microsoft Entra ID
Para permitir que os usuários acessem a Brevo usando SSO SAML, você precisa atribuí-los ao aplicativo Brevo no Microsoft Entra ID:
- Se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SSO SAML no Microsoft Entra ID. Para saber mais, consulte a documentação dedicada do Microsoft Entra.
- No menu de navegação, vá para Identity > Applications > Enterprise applications (Identidade > Aplicativos > Aplicativos empresariais).
- Selecione o aplicativo Brevo.
- Vá para Users and groups (Usuários e grupos).
- Selecione Add user/group (Adicionar um usuário o um grupo).
- Em Users and groups (Usuários e grupos), clique em None Selected (Nenhum Selecionado).
- Selecione os usuários que você deseja atribuir ao aplicativo Brevo e clique em Select (Selecionar).
- Em Select a role (Selecionar uma função), clique em None Selected (Nenhuma Selecionada).
- Selecione a função que você deseja atribuir aos usuários e clique em Select (Selecionar).
- Clique em Assign (Atribuir) para atribuir os usuários ao aplicativo Brevo.
Etapa 5: configurar o SSO SAML no Microsoft Entra ID
Agora, ative e configure o SSO SAML no Microsoft Entra ID:
- Vá para Single sign-on (Logon único).
- Selecione SAML como o método de logon único.
-
Na seção 1. Basic SAML Configuration (Configuração Básica de SAML), clique em Edit (Editar).
- No campo Identifier (Entity ID) (Identificador (ID da Entidade)) no Microsoft Entra ID, clique em Add identifier (Adicionar um identificador) e digite:
https://account-app.brevo.com/account/
- No campo Reply URL (Assertion Consumer Service URL) (URL de resposta (URL de serviço de consumidor de afirmação)) no Microsoft Entra ID, clique em Add reply URL (Adicionar URL de resposta).
- Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Reply URL (Assertion Consumer Service URL) (URL de resposta (URL do Serviço de Consumidor de Declaração)) no Microsoft Entra ID.
- Copie o valor do campo Login URL (URL de Logon) na Brevo e cole-o no campo Sign on URL (URL de login) no Microsoft Entra ID.
- Clique em Save (Salvar).
- Feche o painel lateral.
Etapa 6: (Opcional) baixar a certificação da Brevo para o Microsoft Entra ID
Se você já tiver baixado a certificação da Brevo, poderá carregá-lo no Microsoft Entra ID:
- Na seção 3. Certificados SAML, clique em Edit (Editar) ao lado de Verification certificates (Certificados de verificação).
- Selecione a opção Require verification certificates (Requer certificados de verificação).
- Clique em Upload certificate (Carregar o certificado).
- No computador, selecione a certificação da Brevo chamado "public.cer" e clique em OK.
- Clique em Save (Salvar).
Etapa 7: configurar o SSO SAML na Brevo
Agora, ative e configure o SSO SAML na Brevo:
- Na seção 3. Certificados SAML no Microsoft Entra ID, copie o valor do campo App Federation Metadata Url (URL de metadados de federação de aplicativos) e cole-o no campo Metadata address (Endereço de metadado) na Brevo.
- Na seção 4. Configurar [Nome do aplicativo] no Microsoft Entra ID, copie o valor do campo Login URL (URL de login) e cole-o no campo Sign-on URL (URL de Logon) na Brevo.
- No campo Entity ID (ID da entidade) na Brevo, digite:
https://account-app.brevo.com/account/
- No campo Email fieldname (Campo e-mail) da Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- No campo User ID (ID do usuário) na Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Etapa 8: (Opcional) ativar o SSO SAML para usuários da suborganização na Brevo
Por padrão, o SSO SAML é ativado apenas para usuários administradores, enquanto os usuários de suborganizações precisam entrar na Brevo por meio da página de login padrão da Brevo usando as credenciais normais.
Para ativar o SSO SAML também para usuários de suborganização, selecione a opção Force sub-organization users to login with master IDP (Forçar usuários de subcontas a fazer login com os IDP principais).
Etapa 9: verificar a configuração SAML
Depois de configurar o SSO SAML, clique em Verify (Verificar) para verificar a configuração:
- ✅ Se a configuração SAML funcionar, clique em Save the settings (Salvar as configurações).
- ❌ Se a configuração SAML não funcionar, revise cada etapa da configuração e verifique novamente.
Você ativou a autenticação SSO SAML em sua conta Brevo. Agora, os usuários podem acessar a conta de administrador e as suborganizações na página de login do SSO.
Depois de fazer login, o usuário será direcionado para a página Switch to account (Mudar para a conta). Aqui, ele pode selecionar uma conta de administrador ou suborganização da qual seja proprietário ou usuário. |
Etapa 1: ativar o SSO SAML na Brevo
Para ativar o SSO SAML na Brevo e recuperar os valores necessários para configurá-lo:
- Faça login na conta de administrador ou suborganização da Brevo para a qual você deseja configurar o SSO SAML.
- Clique no nome de sua conta e acesse Security (Segurança) > SAML.
- Ative a opção Allow SAML Authentification (Autorizar autenticação SAML).
Etapa 2: (Opcional) baixar a certificação da Brevo para obter uma criptografia mais forte
Por padrão, a configuração básica do SSO SAML da Brevo permite a criptografia unidirecional. No entanto, você pode aumentar a segurança ativando a criptografia bidirecional com a certificação da Brevo:
- Marque a caixa Generate and download Brevo's certificate for stronger encryption (Gerar e baixar o certificado da Brevo para obter uma criptografia mais forte).
- Clique em Download Brevo's certification (Baixar o certificado da Brevo). Um arquivo chamado "public.cer" será baixado.
Você carregará esse arquivo no Okta durante a etapa 4.
Etapa 3: criar o aplicativo Brevo no Okta
Crie um novo aplicativo para a Brevo em sua conta Okta:
- Abra uma nova guia no navegador da Web e faça login na sua conta do Okta.
- Clique em Admin para acessar o painel de controle do administrador.
-
No menu de navegação, vá para Applications > Applications (Aplicativos > Aplicativos).
-
Clique em Create App Integration (Criar integração do aplicativo).
- Selecione SAML 2.0.
- Clique em Next (Próximo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Clique em Next (Próximo).
Etapa 4: configurar o SSO SAML no Okta
Agora, configure o SSO SAML no Okta:
- Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Single sign on URL (URL de logon único) no Okta.
- No campo Audience URI (SP Entity ID) (URI do público (ID da entidade SP)), digite:
https://account-app.brevo.com/account/
- No menu suspenso Application username (Nome de usuário do aplicativo), selecione Email (E-mail).
- Clique em Show Advanced Settings (Mostrar configurações avançadas).
- (Opcional) No campo Signature Certificate (Certificado de assinatura), clique em Browse files (Procurar arquivos) e selecione o arquivo "public.cer" que corresponde ao certificado da Brevo que você baixou anteriormente.
- Em Attribute Statements (Declarações de atributo), digite os seguintes valores:
Nome Formato do nome Valor e-mail Básico usuário.e-mail fazer login Básico usuário.login - Clique em Next (Próximo).
- Selecione I'm an Okta customer adding an internal app (Sou um cliente Okta e estou adicionando um aplicativo interno).
- Clique em Finish (Concluir).
Etapa 5: configurar o SSO SAML na Brevo
Agora, configure o SSO SAML na Brevo:
- Na seção Metadata details (Detalhes de metadados) no Okta, copie o valor do campo Metadata URL (URL de metadados) e cole-o no campo Metadata Address (Endereço de metadado) na Brevo.
- Para recuperar o valor do certificado:
- Em uma nova guia, cole esse mesmo Metadata URL (URL de metadados) na barra de pesquisa do navegador.
- Copie o valor entre a etiqueta de abertura
<ds:X509Certificate>
e a etiqueta de fechamento</ds:X509Certificate>
. - Cole esse valor no campo Certificate (Certificar) na Brevo.
- Na seção Metadata details (Detalhes de metadados) no Okta, clique em More details (Mais detalhes).
- Copie o valor do campo Sign on URL (URL de login) no Okta e cole-o no campo Sign-on-URL (URL de login) na Brevo.
- No campo Entity ID (ID da entidade) na Brevo, digite:
Entity
- No campo Email fieldname (Campo de email) na Brevo, digite:
email
- No campo User ID (ID do usuário) na Brevo, digite:
login
Etapa 6: atribuir usuários ao aplicativo Brevo no Okta
Para permitir que os usuários acessem a Brevo usando SSO SAML, você precisa criá-los e atribuí-los ao aplicativo Brevo:
- Se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SSO SAML no Okta. Para saber mais, consulte a documentação dedicada do Okta.
- No Okta, vá para a guia Assignments (Atribuições).
- Clique em Assign > Assign to People (Atribuir > Atribuir a pessoas) ou Assign to Groups (Atribuir a grupos).
- Selecione as pessoas ou o grupo que você deseja atribuir ao aplicativo Brevo.
- Clique em Done (Concluído).
Etapa 7: (Opcional) ativar o SSO SAML para usuários da suborganização na Brevo
Por padrão, o SSO SAML é ativado apenas para usuários administradores, enquanto os usuários de suborganizações precisam entrar na Brevo por meio da página de login padrão da Brevo usando as credenciais padrão da Brevo.
Para ativar o SSO SAML também para usuários de suborganização, selecione a opção Force sub-organization users to login with master IDP (Forçar usuários de subcontas a fazer login com os IDP principais).
Etapa 8: verificar a configuração SAML
Depois de configurar o SSO SAML, clique em Verify (Verificar) para verificar a configuração:
- ✅ Se a configuração SAML funcionar, clique em Save the settings (Salvar as configurações).
- ❌ Se a configuração SAML não funcionar, revise cada etapa da configuração e verifique novamente.
Você ativou a autenticação SSO SAML em sua conta Brevo. Agora, os usuários podem acessar a conta de administrador e as suborganizações na página de login do SSO.
Depois de fazer login, o usuário será direcionado para a página Switch to account (Mudar para a conta). Aqui, ele pode selecionar uma conta de administrador ou suborganização da qual seja proprietário ou usuário. |
Etapa 1: ativar o SSO SAML na Brevo
Para ativar o SSO SAML na Brevo e recuperar os valores necessários para configurá-lo:
- Faça login na conta de administrador ou suborganização da Brevo para a qual você deseja configurar o SSO SAML.
- Clique no nome de sua conta e acesse Security (Segurança) > SAML.
- Ative a opção Allow SAML Authentification (Autorizar autenticação SAML).
Etapa 2: criar o aplicativo Brevo no Auth0
Comece criando um novo aplicativo para a Brevo em sua conta Auth0:
- Abra uma nova guia no navegador da Web e faça login na sua conta do Auth0.
-
No menu de navegação, vá para Applications > Applications (Aplicativos > Aplicativos).
-
Clique em + Create Application (Criar aplicativo).
- Escolha um nome para o aplicativo (por exemplo, "Brevo").
- Escolha Regular Web Applications (Aplicativos da Web comuns) como o tipo de aplicativo.
- Clique em Create (Criar).
Etapa 3: configurar o SSO SAML no Auth0
Agora, configure o SSO SAML no Auth0:
- Vá para a guia Settings (Configurações).
- Copie o valor do campo Login URL (URL de login) na Brevo e cole-o no campo Application Login URI (URI de login do aplicativo) no Auth0.
- Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Allowed Callback URLs (URLs de retorno de chamada permitidos) no Auth0.
- Clique em Save Changes (Salvar alterações).
Etapa 4: (Opcional) adicionar o certificado da Brevo ao Auth0 para obter uma criptografia mais forte
Por padrão, a configuração básica do SSO SAML da Brevo permite a criptografia unidirecional. No entanto, você pode aumentar a segurança ativando a criptografia bidirecional com a certificação da Brevo:
- Vá para a guia Addons (Add-on).
- Habilite o add-on SAML2 WEB APP. A janela pop-up Addon: SAML2 Web App é aberta.
- Vá para a guia Settings (Configurações).
- Exclua o conteúdo do campo Settings (Configurações) e digite:
{
"signatureAlgorithm": "rsa-sha256", "digestAlgorithm": "sha256",
"signResponse": true,
"signingCert": "-----BEGIN CERTIFICATE-----\nMIID0zCCArugAwIBAgIUWnc/gwEE4bgMR2jZtbLUadQkw8YwDQYJKoZIhvcNAQEL\nBQAwgZExCzAJBgNVBAYTAkZSMQ4wDAYDVQQIDAVQYXJpczEOMAwGA1UEBwwFUGFy\naXMxDjAMBgNVBAoMBUJyZXZvMRQwEgYDVQQLDAtFbmdpbmVlcmluZzEaMBgGA1UE\nAwwRaHR0cHM6Ly9icmV2by5jb20xIDAeBgkqhkiG9w0BCQEWEWNvbnRhY3RAYnJl\ndm8uY29tMB4XDTI0MDIxNTA4MzcyM1oXDTI1MDIxNDA4MzcyM1owgZExCzAJBgNV\nBAYTAkZSMQ4wDAYDVQQIDAVQYXJpczEOMAwGA1UEBwwFUGFyaXMxDjAMBgNVBAoM\nBUJyZXZvMRQwEgYDVQQLDAtFbmdpbmVlcmluZzEaMBgGA1UEAwwRaHR0cHM6Ly9i\ncmV2by5jb20xIDAeBgkqhkiG9w0BCQEWEWNvbnRhY3RAYnJldm8uY29tMIIBIjAN\nBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuWTEstrogfZzkdTfmLqGTT6tKSMX\n8XnFo7biV9JLeChC3YWQV27xhKAR13On3xqM2h2qKWnQXyEyst163BvCM9OjpIwL\npodO4N77YYnUwdZVpLLitLB5x4Ge5O8RRyvw6bqyor+7mMp5bkOboDiOHwpi7iAq\n/tIRo55WcoIK9uCgYawUtxnZ1SE/aqWBdde1XjZdksvmY+UuNrMdnQEivIQQ6A/N\n9lfDeRv5yhFcqs/qD1zKtIIGQxQTtVL9j02ilD1wS6sU1AB29SGUqXFhFyIAvWBF\nTQ+HkgzKwK+MFOOi5sn9zffxKLJ4cl3sU68FeB7A/5kwyME3k9TWqOWEnwIDAQAB\noyEwHzAdBgNVHQ4EFgQU+5B8O9oUfjvSc/nGQ+j2q9bc6vowDQYJKoZIhvcNAQEL\nBQADggEBAKvvRQvorLCW9b1ze9QlkrmbSE5ZxW6icCY/FI/lOnNDxlUatjLwPysM\noF6Zx6udMaGcyTol0P96I+PbPedQL8N6pRis8VsBQhPbR8LxLeljjLjFid0sIa9k\nCjxLzYhS2GhPjxl2NAa8dpuQg+JxT9SonLCN239MOeK9eOgu6c8dO0z0A4VLSK5l\nNrx3fapkunxBWufFBhiiStmDJskOb35DeqlAz6pmk78Wl60gvuJtYLGBMUVbq60b\ncSZsge7z5z6W4Gx9evU2qcNdn18efvaM4Eox1VSregFmOc4ZEeKQYbKsWnGTlqn2\ncj7+9nZSzJuRsaw8Aimti/yOLhV1VxY=\n-----END CERTIFICATE-----"
} - Clique em Enable (Ativar).
- Feche a janela pop-up Addon: SAML2 Web App.
Etapa 5: atribuir usuários ao aplicativo Brevo no Auth0
Por padrão, todos os usuários criados em um locatário Auth0 são automaticamente atribuídos aos aplicativos do locatário. Portanto, você não precisa tomar nenhuma medida adicional para atribuir usuários ao aplicativo Brevo.
No entanto, se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SSO SAML no Auth0. Para saber mais, consulte a documentação dedicada do Auth0.
Etapa 6: configurar o SSO SAML na Brevo
Agora, configure o SSO SAML na Brevo:
- No Auth0, vá para a guia Settings (Configurações).
- Role para baixo até a parte inferior da página e expanda a seção Advanced Settings (Configurações avançadas).
- Vá para a guia Endpoints.
- Copie o valor do campo SAML Protocol URL (URL do protocolo SAML) no Auth0 e cole-o no campo Sign-on-URL (URL de login) na Brevo.
- Copie o valor do campo SAML Metadata URL (URL de metadados SAML) no Auth0 e cole-o no campo Metadata Address (Endereço de metadado) na Brevo.
- No campo Entity ID (ID da entidade) na Brevo, digite:
https://account-app.brevo.com/account/
- No campo Email fieldname (Campo e-mail) da Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- No campo User ID (ID do usuário) na Brevo, digite:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
Etapa 7: (Opcional) ativar o SSO SAML para usuários da suborganização na Brevo
Por padrão, o SSO SAML é ativado apenas para usuários administradores, enquanto os usuários de suborganizações precisam entrar na Brevo por meio da página de login padrão da Brevo usando as credenciais normais da Brevo.
Para ativar o SSO SAML também para usuários de suborganização, selecione a opção Force sub-organization users to login with master IDP (Forçar usuários de subcontas a fazer login com os IDP principais).
Etapa 8: verificar a configuração SAML
Depois de configurar o SSO SAML, clique em Verify (Verificar) para verificar a configuração:
- ✅ Se a configuração SAML funcionar, clique em Save the settings (Salvar as configurações).
- ❌ Se a configuração SAML não funcionar, revise cada etapa da configuração e verifique novamente.
Você ativou a autenticação SSO SAML em sua conta Brevo. Agora, os usuários podem acessar a conta de administrador e as suborganizações na página de login do SSO.
Depois de fazer login, o usuário será direcionado para a página Switch to account (Mudar para a conta). Aqui, ele pode selecionar uma conta de administrador ou suborganização da qual seja proprietário ou usuário. |
⏭️ O que vem a seguir?
- O que é gerenciamento de suborganizações?
- Adicionar e gerenciar usuários a partir de sua conta de administrador
- Autorizar endereços de IP para chamadas API para aumentar a segurança
🤔 Dúvidas?
Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.
Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar o parceiro especialista certificado em Brevo.