Como habilitar SAML SSO para os seus usuários com a Brevo

💡 É bom saber
O SSO SAML só está disponível em planos Enterprise. Para obter mais informações, consulte nosso site ou entre em contato com nossa equipe de vendas.

A Brevo oferece suporte para SAML (Linguagem de Marcação de Asserção de Segurança), que permite que você e os usuários entrem na Brevo via SSO (Single Sign-On) e acessem sua conta de administrador e suborganizações usando apenas um conjunto de credenciais. 

É bom saber

  • Recomendamos que você peça para um administrador de TI com experiência em seu provedor de identidade fazer esse processo de configuração.
  • A ativação da autenticação SSO SAML requer algumas trocas de informações entre a Brevo e o provedor de identidade. Mantenha as duas plataformas abertas em guias separadas, pois você copiará e colará valores entre elas em algum momento.

ℹ️ Sobre o SSO SAML com a Brevo

O SSO SAML aumenta a segurança para você e os clientes, adicionando uma camada extra de proteção à sua conta Brevo. Os usuários são autenticados por um provedor de identidade de terceiros confiável e a Brevo é acessível a eles com um token seguro.

Quais provedores de identidade são compatíveis com a Brevo?

A Brevo oferece suporte para a configuração do SSO SAML com os seguintes provedores de identidade: Microsoft Entra ID (antes conhecido como Azure AD), Okta e Auth0.

Que métodos SAML a Brevo usa para interagir com os IDPs?

Para fazer login nos IDPs, a Brevo usa o método HTTP-Redirect Binding para a solicitação de autenticação ao IDP.

Na resposta dos IDPs, a Brevo oferece suporte apenas ao método HTTP-POST Binding para a resposta de autenticação enviada do IDP para a Brevo após a conclusão da autenticação.

Quem pode usar o SSO SAML para entrar na Brevo?

Na Brevo, a configuração do SSO SAML varia de acordo com os usuários pretendidos:

  • Ative-o somente para administradores ou para administradores e todas as suborganizações da conta de administrador ou
  • Configure-o individualmente para suborganizações específicas diretamente em cada uma delas.
❗️ Importante
Para configurar o SSO SAML individualmente para suborganizações específicas, você precisará criar aplicativos separados no seu provedor de identidade. No entanto, nem todos os provedores aceitam essa opção para várias suborganizações.

🛠️ Configurar o SSO SAML com a Brevo

A configuração do SSO SAML varia de acordo com o provedor de identidade. Use as guias a seguir para visualizar as instruções do Microsoft Entra ID, Okta ou Auth0:

Microsoft Entra ID Okta Auth0

Etapa 1: ativar o SSO SAML na Brevo

Para ativar o SSO SAML na Brevo e recuperar os valores necessários para configurá-lo:

  1. Faça login na conta de administrador ou suborganização da Brevo para a qual você deseja configurar o SSO SAML.
  2. Clique no nome de sua conta e acesse Security (Segurança) > SAML.
  3. Ative a opção Allow SAML Authentification (Autorizar autenticação SAML).
    SAML_enable-SAML_en-us.jpeg

Etapa 2: (Opcional) baixar a certificação da Brevo para obter uma criptografia mais forte

💡 É bom saber
A opção Generate and download Brevo's certificate for stronger encryption (Gerar e baixar a certificação da Brevo para obter uma criptografia mais forte) pode ser ativada para sua conta se você pedir. Entre em contato com o gerente de sucesso do cliente para solicitar a ativação.

Por padrão, a configuração básica do SSO SAML da Brevo permite a criptografia unidirecional. No entanto, você pode aumentar a segurança ativando a criptografia bidirecional com a certificação da Brevo:

  1. Na Brevo, selecione a opção Generate and download Brevo's certificate for stronger encryption (Gerar e baixar a certificação da Brevo para obter uma criptografia mais forte).
  2. Clique em Download Brevo's certification (Baixe a certificação da Brevo). Um arquivo chamado "public.cer" é baixado em seu computador.
    SAML_generate-certificate_en-us (3).jpeg

Você carregará esse arquivo no Microsoft Entra ID durante a etapa 6.

Etapa 3: criar o aplicativo Brevo no Microsoft Entra ID

Comece criando um novo aplicativo para a Brevo no centro de administração do Microsoft Entra:

  1. Abra uma nova guia no navegador e acesse o centro de administração do Microsoft Entra.
  2. No menu de navegação, vá para Identity > Applications > Enterprise applications (Identidade > Aplicativos > Aplicativos empresariais).

  3. Clique em + New application (Novo aplicativo).
    SAML_create-application_en-us.jpeg

  4. Clique em + Create your own application (Crie seu próprio aplicativo).
    SAML_create-own-application_en-us.jpeg

  5. Escolha um nome para o aplicativo (por exemplo, "Brevo").
  6. Selecione Integrate any other application you don't find in the gallery (Non-gallery) (Integrar qualquer outro aplicativo que você não encontre na galeria).
  7. Clique em Create (Criar).
    SAML_create-brevo-application_en-us.jpeg

Etapa 4: atribuir usuários ao aplicativo Brevo no Microsoft Entra ID

Para permitir que os usuários acessem a Brevo usando SSO SAML, você precisa atribuí-los ao aplicativo Brevo no Microsoft Entra ID:

  1. Se você ainda não tiver feito isso, crie os usuários que entrarão na Brevo usando SSO SAML no Microsoft Entra ID. Para saber mais, consulte a documentação dedicada do Microsoft Entra.
  2. No menu de navegação, vá para Identity > Applications > Enterprise applications (Identidade > Aplicativos > Aplicativos empresariais).
  3. Selecione o aplicativo Brevo.
    SAML_brevo-application_en-us.jpeg
  4. Vá para Users and groups (Usuários e grupos).
  5. Selecione Add user/group (Adicionar um usuário o um grupo).
    SAML_add-user-group_en-us.jpeg
  6. Em Users and groups (Usuários e grupos), clique em None Selected (Nenhum Selecionado).
  7. Selecione os usuários que você deseja atribuir ao aplicativo Brevo e clique em Select (Selecionar).
  8. Em Select a role (Selecionar uma função), clique em None Selected (Nenhuma Selecionada).
  9. Selecione a função que você deseja atribuir aos usuários e clique em Select (Selecionar).
  10. Clique em Assign (Atribuir) para atribuir os usuários ao aplicativo Brevo.

Etapa 5: configurar o SSO SAML no Microsoft Entra ID

Agora, ative e configure o SSO SAML no Microsoft Entra ID:

  1. Vá para Single sign-on (Logon único).
  2. Selecione SAML como o método de logon único.
    SAML_select-SAML_en-us.jpeg
  3. Na seção 1. Basic SAML Configuration (Configuração Básica de SAML), clique em Edit (Editar).
    SAML_edit-basic-configuration_en-us.jpeg

  4. No campo Identifier (Entity ID) (Identificador (ID da Entidade)) no Microsoft Entra ID, clique em Add identifier (Adicionar um identificador) e digite:
    https://account-app.brevo.com/account/
    saml_microsoft-entra_entity-id_en-us.jpeg
  5. No campo Reply URL (Assertion Consumer Service URL) (URL de resposta (URL de serviço de consumidor de afirmação)) no Microsoft Entra ID, clique em Add reply URL (Adicionar URL de resposta).
  6. Copie o valor do campo Callback URL (URL de retorno de chamada) na Brevo e cole-o no campo Reply URL (Assertion Consumer Service URL) (URL de resposta (URL do Serviço de Consumidor de Declaração)) no Microsoft Entra ID.
    saml_microsoft-entra_callback-url_en-us.jpeg
  7. Copie o valor do campo Login URL (URL de Logon) na Brevo e cole-o no campo Sign on URL (URL de login) no Microsoft Entra ID.
    saml_microsoft-entra_login-url_en-us.jpeg
  8. Clique em Save (Salvar).
  9. Feche o painel lateral.

Etapa 6: (Opcional) baixar a certificação da Brevo para o Microsoft Entra ID

Se você já tiver baixado a certificação da Brevo, poderá carregá-lo no Microsoft Entra ID:

  1. Na seção 3. Certificados SAML, clique em Edit (Editar) ao lado de Verification certificates (Certificados de verificação).
    SAML_edit-certificate_en-us.jpeg
  2. Selecione a opção Require verification certificates (Requer certificados de verificação).
  3. Clique em Upload certificate (Carregar o certificado)
    SAML_upload-certificate_en-us.jpeg
  4. No computador, selecione a certificação da Brevo chamado "public.cer" e clique em OK.
  5. Clique em Save (Salvar).

Etapa 7: configurar o SSO SAML na Brevo

Agora, ative e configure o SSO SAML na Brevo:

  1. Na seção 3. Certificados SAML no Microsoft Entra ID, copie o valor do campo App Federation Metadata Url (URL de metadados de federação de aplicativos) e cole-o no campo Metadata address (Endereço de metadado) na Brevo.
    SAML_copy-metadata_en-us.jpeg
  2. Na seção 4. Configurar [Nome do aplicativo] no Microsoft Entra ID, copie o valor do campo Login URL (URL de login) e cole-o no campo Sign-on URL (URL de Logon) na Brevo.
    SAML_copy-login-url_en-us.jpeg
  3. No campo Entity ID (ID da entidade) na Brevo, digite:
    https://account-app.brevo.com/account/
  4. No campo Email fieldname (Campo e-mail) da Brevo, digite:
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  5. No campo User ID (ID do usuário) na Brevo, digite:
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    SAML_enter-values_en-us.jpeg

Etapa 8: (Opcional) ativar o SSO SAML para usuários da suborganização na Brevo

Por padrão, o SSO SAML é ativado apenas para usuários administradores, enquanto os usuários de suborganizações precisam entrar na Brevo por meio da página de login padrão da Brevo usando as credenciais normais.

Para ativar o SSO SAML também para usuários de suborganização, selecione a opção Force sub-organization users to login with master IDP (Forçar usuários de subcontas a fazer login com os IDP principais).

SAML_disable-sub-organizations_en-us.jpeg

Etapa 9: verificar a configuração SAML

Depois de configurar o SSO SAML, clique em Verify (Verificar) para verificar a configuração:

  • ✅ Se a configuração SAML funcionar, clique em Save the settings (Salvar as configurações).
  • ❌ Se a configuração SAML não funcionar, revise cada etapa da configuração e verifique novamente.

Você ativou a autenticação SSO SAML em sua conta Brevo. Agora, os usuários podem acessar a conta de administrador e as suborganizações na página de login do SSO.

Depois de fazer login, o usuário será direcionado para a página Switch to account (Mudar para a conta). Aqui, ele pode selecionar uma conta de administrador ou suborganização da qual seja proprietário ou usuário.

SAML_switch-account_en-us.jpeg

⏭️ O que vem a seguir?

🤔 Dúvidas?

Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.

Se você está procurando ajuda com um projeto usando o Brevo, podemos encontrar o parceiro especialista certificado em Brevo.

Relativo a

💬 Este artigo foi útil?

Utilizadores que acharam útil: 0 de 0