Academy decor
Einrichtungs-Checkliste
Zurück zur Übersicht
Getting startedSet up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

SAML-SSO mit Microsoft Entra ID einrichten

Willkommen bei der HeyGen Academy.
In dieser Lektion erfahren Sie, wie Sie SAML Single Sign-On (SSO) mit Ihrem Identitätsanbieter einrichten, Ihre Unternehmensdomain für Just-in-Time-Bereitstellung registrieren und Zugriffsberechtigungen verwalten.

SAML-SSO ermöglicht es Ihrem Team, sich sicher mit den Unternehmenszugangsdaten anzumelden und gleichzeitig die Authentifizierung zu zentralisieren. Diese Enterprise-Funktion unterstützt ein reibungsloseres Onboarding, höhere Sicherheit und die Einhaltung von Standards wie SOC 2.

Bevor Sie beginnen, stellen Sie sicher, dass Sie mit Ihrem HeyGen Account Executive in Kontakt stehen, der Sie bei der Koordination des Onboardings, der Domainregistrierung und der Bereitstellung unterstützen kann.

Registrieren Sie Ihre Unternehmensdomain

Als Enterprise-Administrator können Sie die E-Mail-Domain Ihrer Organisation in Ihrem HeyGen-Workspace registrieren. Dieser Schritt ist erforderlich, um Just-in-Time-Bereitstellung bei Verwendung von SAML-SSO zu ermöglichen.

Die Domainregistrierung ist derzeit ein manueller Prozess. Stellen Sie HeyGen eine Liste aller Domains zur Verfügung, die Ihrer Organisation gehören.

Nach der Registrierung ermöglichen diese Domains:

  • Automatische Erkennung – Nutzer, die sich mit der E-Mail-Domain Ihres Unternehmens registrieren, sehen Ihren Enterprise-Arbeitsbereich.
  • Just-in-Time-Bereitstellung – in Kombination mit SAML-SSO können Benutzerkonten beim ersten Anmelden automatisch erstellt werden.

SAML-SSO mit Microsoft Entra ID (Azure AD) einrichten

Beginnen Sie, indem Sie sich bei Ihrem Azure-Portal anmelden und Microsoft Entra ID öffnen.

Navigieren Sie zu „Enterprise Applications“ und wählen Sie dann „All Applications“ aus.
Klicken Sie auf „New Application“, wählen Sie „Create your own application“, benennen Sie sie „HeyGen“ und klicken Sie auf „Create“.

Sobald die Anwendung erstellt wurde, öffnen Sie den Bereich „Single Sign-On“ und wählen Sie SAML aus.

SAML-Einstellungen konfigurieren

Klicken Sie auf „Bearbeiten“, um die SAML-Details zu konfigurieren.

Geben Sie für den Bezeichner (Entity ID) Folgendes ein:
api2.heygen.com

Für die Antwort-URL kehren Sie zu Ihrem HeyGen-Dashboard zurück, gehen Sie zu den Kontoeinstellungen, öffnen Sie den Tab „Sicherheit“, aktivieren Sie SSO und kopieren Sie die angegebene URL.

Fügen Sie die Reply-URL in Entra ID ein und klicken Sie auf Speichern.

Stellen Sie sicher, dass die Anwendung die Benutzeridentität im E-Mail-Format übermittelt.
Der NameID-Anspruch muss auf die E-Mail-Adresse des Benutzers gesetzt sein.

Fügen Sie Benutzerattribute hinzu für:

  • Vorname
  • Nachname

Benutzer und Gruppen zuweisen

Wählen Sie anschließend Benutzer und Gruppen zuweisen und klicken Sie dann auf Benutzer oder Gruppe hinzufügen.

Wählen Sie die Teammitglieder aus, die über SSO Zugriff auf HeyGen haben sollen, und klicken Sie auf Zuweisen.

Konfigurationswerte erfassen

Kehren Sie zur Single-Sign-On-Seite zurück und scrollen Sie zu den Abschnitten mit der Bezeichnung „SAML Certificate“ und „Set Up HeyGen“.

Aus diesen Abschnitten entnehmen Sie die folgenden Werte:

  • Zertifikat (Base64)
  • Anmelde-URL
  • Microsoft Entra ID

Halten Sie diese Werte für den letzten Konfigurationsschritt bereit.

Einrichtung in HeyGen abschließen

Gehen Sie zurück zu Ihrem HeyGen-Admin-Panel und öffnen Sie die Seite mit den SSO-Einstellungen.

Fügen Sie das Zertifikat, die Anmelde-URL und die Entra-ID-Werte in die entsprechenden Felder ein und klicken Sie anschließend auf „Speichern“.

Ihre SAML-Verbindung zwischen HeyGen und Microsoft Entra ID ist jetzt konfiguriert.

Testen Sie Ihre SSO-Einrichtung

Um die Einrichtung zu überprüfen, öffnen Sie die HeyGen-Anmeldeseite und wählen Sie „Mit SSO anmelden“.

Melden Sie sich mit Ihren Unternehmenszugangsdaten an. Wenn alles korrekt konfiguriert ist, werden Sie direkt in HeyGen mit aktiviertem SSO weitergeleitet.

SAML-SSO ist jetzt für Ihren HeyGen-Arbeitsbereich aktiviert.
Ihr Team kann sich sicher mit den Unternehmenszugangsdaten anmelden – ohne zusätzliche Passwörter oder Schritte.