SAML-SSO mit Microsoft Entra ID einrichten

Willkommen in der HeyGen Academy.
In dieser Lektion erfahren Sie, wie Sie SAML Single Sign-On (SSO) mit Ihrem Identity Provider einrichten, Ihre Unternehmensdomain für Just-in-Time-Provisioning registrieren und Zugriffsrechte verwalten.

SAML SSO ermoeglicht es Ihrem Team, sich sicher mit den Unternehmenszugangsdaten anzumelden und gleichzeitig die Authentifizierung zu zentralisieren. Dieses Enterprise-Feature sorgt fuer ein reibungsloseres Onboarding, erhoehte Sicherheit und die Einhaltung von Standards wie SOC 2.

Bevor Sie starten, stellen Sie sicher, dass Sie mit Ihrer HeyGen Account Executive verbunden sind, die Sie bei der Onboarding-Koordination, der Domain-Registrierung und der Bereitstellung unterstuetzen kann.

Registrieren Sie Ihre Unternehmensdomain

Als Enterprise-Administrator können Sie die E-Mail-Domain Ihrer Organisation bei Ihrem HeyGen-Workspace registrieren. Dieser Schritt ist erforderlich, um Just-in-Time-Bereitstellung bei Verwendung von SAML SSO zu aktivieren.

Die Domain-Registrierung ist derzeit ein manueller Prozess. Stellen Sie HeyGen eine Liste aller Domains zur Verfuegung, die Ihrer Organisation gehoeren.

Nach der Registrierung ermoeglichen diese Domains:

Automatische Erkennung – Nutzerinnen und Nutzer, die sich mit der E-Mail-Domain Ihres Unternehmens registrieren, sehen Ihren Enterprise-Workspace.
Just-in-Time-Bereitstellung – in Kombination mit SAML-SSO koennen Benutzerkonten beim ersten Login automatisch erstellt werden.

SAML-SSO mit Microsoft Entra ID (Azure AD) einrichten

Melden Sie sich zuerst in Ihrem Azure-Portal an und öffnen Sie Microsoft Entra ID.

Navigieren Sie zu Enterprise Applications und waehlen Sie dann All Applications.
Klicken Sie auf New Application, waehlen Sie Create your own application, geben Sie den Namen HeyGen ein und klicken Sie auf Create.

Sobald die Anwendung erstellt ist, oeffnen Sie den Bereich Single Sign-On und waehlen Sie SAML aus.

SAML-Einstellungen konfigurieren

Klicken Sie auf Bearbeiten, um die SAML-Details zu konfigurieren.

Geben Sie fuer die Kennung (Entity ID) Folgendes ein:
api2.heygen.com

Fuer die Reply-URL gehen Sie zu Ihrem HeyGen-Dashboard, oeffnen Sie die Kontoeinstellungen, wechseln Sie zum Tab Sicherheit, aktivieren Sie SSO und kopieren Sie die angegebene URL.

Fügen Sie die Reply-URL in Entra ID ein und klicken Sie auf Speichern.

Stellen Sie sicher, dass die Applikation die Benutzeridentität im E-Mail-Format uebergibt.
Der NameID-Claim muss auf die E-Mail-Adresse des Benutzers gesetzt werden.

Fügen Sie Benutzerattribute hinzu für:

Vorname
Nachname

Benutzer und Gruppen zuweisen

Waehlen Sie anschliessend «Assign users and groups» und klicken Sie dann auf «Add user or group».

Waehlen Sie die Teammitglieder aus, die ueber SSO Zugriff auf HeyGen haben sollen, und klicken Sie auf «Assign».

Konfigurationswerte erfassen

Kehren Sie zur Single-Sign-On-Seite zurueck und scrollen Sie zu den Bereichen mit der Bezeichnung SAML Certificate und Set Up HeyGen.

Aus diesen Abschnitten entnehmen Sie bitte die folgenden Werte:

Zertifikat (Base64)
Login-URL
Microsoft Entra-ID

Halten Sie diese Werte fuer den letzten Konfigurationsschritt bereit.

Setup in HeyGen abschliessen

Gehen Sie zurueck zu Ihrem HeyGen Admin-Panel und oeffnen Sie die Seite SSO-Einstellungen.

Fügen Sie das Zertifikat, die Login-URL und die Entra-ID-Werte in die entsprechenden Felder ein und klicken Sie dann auf Speichern.

Ihre SAML-Verbindung zwischen HeyGen und Microsoft Entra ID ist jetzt konfiguriert.

Testen Sie Ihre SSO-Konfiguration

Um die Einrichtung zu ueberpruefen, oeffnen Sie die HeyGen-Anmeldeseite und waehlen Sie Sign in with SSO.

Melden Sie sich mit Ihren Unternehmenszugangsdaten an. Wenn alles korrekt konfiguriert ist, werden Sie direkt in HeyGen weitergeleitet und SSO ist aktiviert.

SAML-SSO ist jetzt für Ihren HeyGen-Workspace aktiviert.
Ihr Team kann sich sicher mit den Unternehmenszugangsdaten anmelden – ohne zusätzliche Passwörter oder Schritte.