Academy decor
قائمة التحقق من الإعداد
Back to overview
Set up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

إعداد تسجيل الدخول الأحادي SAML مع Microsoft Entra ID

مرحبًا بك في HeyGen Academy.
تتناول هذه الدرسة كيفية إعداد تسجيل الدخول الأحادي SAML (SSO) مع موفّر الهوية الخاص بك، وتسجيل نطاق شركتك للتزويد الفوري للمستخدمين، وإدارة ضوابط الوصول.

يتيح لك SAML SSO لفريقك تسجيل الدخول بأمان باستخدام بيانات اعتماد الشركة مع توحيد إدارة المصادقة في مكان واحد. تساعد هذه الميزة المخصّصة للمؤسسات على تسهيل عملية الانضمام للمنصة، وتعزيز مستوى الأمان، والالتزام بمعايير الامتثال مثل SOC 2.

قبل البدء، تأكد من أنك على تواصل مع مدير حسابك في HeyGen، الذي يمكنه المساعدة في تنسيق عملية الانضمام، وتسجيل النطاق، وإعداد الحسابات.

سجّل نطاق شركتك

بصفتك مسؤول مؤسسة (Enterprise Admin)، يمكنك تسجيل نطاق البريد الإلكتروني الخاص بمؤسستك في مساحة عملك على HeyGen. هذه الخطوة مطلوبة لتمكين الإمداد الفوري للمستخدمين (just-in-time provisioning) عند استخدام SAML SSO.

تسجيل النطاق يتم حاليًا بشكل يدوي. يرجى تزويد HeyGen بقائمة بجميع النطاقات المملوكة لمؤسستك.

بمجرد تسجيلها، تتيح هذه النطاقات ما يلي:

  • الاكتشاف التلقائي – المستخدمون الذين يسجّلون باستخدام نطاق البريد الإلكتروني الخاص بشركتك سيتمكنون من رؤية مساحة العمل المخصّصة لمؤسستك.
  • التزويد الفوري (Just-in-Time Provisioning) – عند دمجه مع تسجيل الدخول الأحادي SAML SSO، يمكن إنشاء حسابات المستخدمين تلقائياً عند أول تسجيل دخول.

إعداد تسجيل الدخول الأحادي SAML مع Microsoft Entra ID (Azure AD)

لبدء الإعداد، سجّل الدخول إلى بوابة Azure الخاصة بك وافتح Microsoft Entra ID.

انتقل إلى «Enterprise Applications»، ثم اختر «All Applications».
انقر على «New Application»، واختر «Create your own application»، وسمِّها HeyGen، ثم انقر على «Create».

بعد إنشاء التطبيق، افتح قسم تسجيل الدخول الأحادي واختر SAML.

اضبط إعدادات SAML

انقر على «Edit» لضبط إعدادات SAML.

في حقل Identifier (Entity ID)، أدخل:
api2.heygen.com

بالنسبة لـ Reply URL، ارجع إلى لوحة تحكم HeyGen، ثم انتقل إلى إعدادات الحساب، وافتح علامة تبويب الأمان، وفعّل تسجيل الدخول الأحادي SSO، ثم انسخ الرابط المزوَّد.

الصق رابط Reply URL في Entra ID ثم اضغط على حفظ.

تأكّد من أن التطبيق يمرّر هوية المستخدم بصيغة البريد الإلكتروني.
يجب تعيين مطالبة NameID إلى عنوان البريد الإلكتروني الخاص بالمستخدم.

أضف سمات للمستخدم من أجل:

  • الاسم الأول
  • lastName

تعيين المستخدمين والمجموعات

بعد ذلك، اختر «Assign users and groups»، ثم انقر «Add user or group».

اختر زملاء الفريق الذين ينبغي أن يكون لديهم وصول إلى HeyGen عبر SSO ثم انقر على Assign.

جمع قيم الإعدادات

ارجع إلى صفحة تسجيل الدخول الأحادي ومرّر إلى الأقسام المسمّاة SAML Certificate وSet Up HeyGen.

من هذه الأقسام، اجمع القيم التالية:

  • الشهادة (Base64)
  • رابط تسجيل الدخول
  • معرّف Microsoft Entra

احتفظ بهذه القيم متاحة لخطوة الإعداد النهائية.

أكمل الإعداد في HeyGen

ارجع إلى لوحة تحكم المسؤول في HeyGen وافتح صفحة إعدادات SSO.

الصق شهادة الأمان، ورابط تسجيل الدخول (login URL)، وقيم Entra ID في الحقول المقابلة، ثم انقر على «حفظ».

تم الآن إعداد اتصال SAML بين HeyGen وMicrosoft Entra ID.

اختبر إعداد SSO الخاص بك

للتأكد من الإعداد، افتح صفحة تسجيل الدخول إلى HeyGen ثم اختر «تسجيل الدخول عبر SSO».

سجّل الدخول باستخدام بيانات اعتماد شركتك. إذا كان كل شيء مُعدًا بشكل صحيح، فسيتم نقلك مباشرةً إلى HeyGen مع تفعيل SSO.

تم تفعيل تسجيل الدخول الأحادي SAML SSO لمساحة العمل الخاصة بك على HeyGen.
يمكن لفريقك الآن تسجيل الدخول بأمان باستخدام بيانات اعتماد الشركة، بدون كلمات مرور إضافية أو خطوات زائدة.

إعداد SAML SSO باستخدام Microsoft Entra ID | HeyGen Academy