SAML, SSO… quésaco ? Découvrez ce qui se cache derrière ces termes mystérieux et comment en profiter pour votre business dans ce guide Brevo.
Pour faire simple, SAML est un standard informatique qui permet une authentification unique (SSO), permettant ainsi à des utilisateurs de se connecter une fois et d'avoir accès à différentes applications sans avoir à se reconnecter à chaque étape.
C'est donc un moyen de vérifier l'identité de vos utilisateurs, ce qui a deux avantages :
Mais, plus concrètement, quels sont les avantages de SAML et SSO pour votre entreprise et comment les mettre en place dans Brevo ?
La réponse ci-dessous !
SAML : la définition
SAML ou Security Assertion Markup Language est un standard informatique utilisant le langage XML pour définir un protocole d'échange pour des information sécurisées.
D'accord... mais qu'est-ce que ça veut dire dans la langue de Voltaire ?
En réalité, c'est assez simple : SAML permet à des fournisseurs d'identité de transmettre des informations de manière sécurisée à des fournisseurs de service :
SAML fonctionne donc en transmettant des informations concernant des internautes et permet d'établir une authentification unique SSO. Celle-ci, en retour, permet aux utilisateurs de se connecter une fois et d'avoir ensuite accès à de multiples applications.
Un exemple connu serait le login Google : une fois connecté avec vos identifiants Google, vous aurez accès à Google Mail, Drive, YouTube etc.
SSO : la définition
SSO ou Single Sign-on est une technologie qui permet l'accès à plusieurs applications différentes avec une authentification unique.
Les exemples les plus connus de SSO sont le login Google ou le bouton "se connecter avec Facebook" qui permet à un utilisateur de pouvoir se connecter rapidement à plusieurs applications tant qu'il est connecté à Facebook.
Un utilisateur va donc se connecter une seule fois avec le SSO (par exemple l'inscription à son compte Google). Ensuite, le fournisseur d'identité authentifie l'utilisateur et transmet les attributs SAML au fournisseur de service.
Ces deux systèmes communiquent dans la même langue - SAML - permettant ainsi à l'utilisateur final de se connecter une fois et d'être identifié et authentifié pour l'usage de plusieurs applications.
SAML et SSO : pourquoi sécuriser vos connexions ?
À travers l'échange de documents XML signés, SAML et SSO vous permettent de vérifier l'identité de vos utilisateurs.
Le plus souvent, ce système est utilisé pour permettre une authentification unique des utilisateurs - sans devoir créer plusieurs mots de passe - donnant accès à plusieurs applications web. Il s'agit donc avant tout d'un moyen de simplifier l'expérience de l'utilisateur - tout en vous assurant de l'identité de l'utilisateur.
Ce système est donc très utile pour toutes les entreprises SaaS (Software as a service) qui proposent plusieurs applications.
Chez Brevo, SAML et SSO permettent surtout la gestion des comptes utilisateur d'une entreprise en remplaçant l'authentification de Brevo par son propre système d'authentification.
Beaucoup d'entreprises utilisent un annuaire (Microsoft Active Directory, Auth0, Okta, etc.) qui contient des informations relatives aux différents employés - comme le service dans lequel travaille la personne.
L'utilisation de ce type d'annuaire permet de simplifier l'accès à différentes applications : dès qu'un nouvel employé créé son compte dans Microsoft Active Directory (ou autre) il aura donc accès à l'ensemble des logiciels de l'entreprise, comme les emails, le CRM, etc. Les avantages sont nombreux :
SAML et SSO sont donc un moyen simple de gérer les accès de vos employés à Brevo sans qu'ils aient à se créer un compte manuellement !
️ Activer SAML pour vos utilisateurs dans Brevo
Attention : L'authentification SAML est proposée par Brevo dans son forfait Entreprise uniquement.
Grâce au protocole SAML, vous pouvez proposer à vos différents utilisateurs d'accéder à votre compte Brevo via SSO. Les utilisateurs sont vérifiés par le fournisseur d'identité de votre organisation.
Cela vous permet de pouvoir définir plusieurs utilisateurs qui peuvent accéder à un même compte de manière sécurisée.
Pour configurer SAML dans votre compte, rendez-vous sur la page Mon Offre et cliquez sur Sécurité. Ici, vous trouverez un onglet SAML.

Ici, le bouton Authentification SAML vous permet d'activer ou de désactiver le SAML. Lorsque vous l'activez, vous devrez renseigner les informations relatives à votre fournisseur d'identité :
Les utilisateurs seront authentifiés suivant les attributs suivants : Nom du champ email et Identifiant utilisateur.
Une fois les informations renseignées, vous devrez vérifier la configuration en cliquant sur Vérifier.