Academy decor
Einrichtungs-Checkliste
Zurück zur Übersicht
Set up your workspaceVerwaltung von UnterarbeitsbereichenLaden Sie Mitglieder in Ihren Arbeitsbereich einSAML-SSO mit Okta einrichtenSet up SAML SSO with Microsoft Entra ID

Set up SAML SSO with Microsoft Entra ID

Willkommen bei der HeyGen Academy.
In dieser Lektion erfahren Sie, wie Sie SAML Single Sign-On (SSO) mit Ihrem Identitätsanbieter einrichten, Ihre Unternehmensdomain für Just-in-Time-Bereitstellung registrieren und Zugriffsrechte verwalten.

SAML-SSO ermöglicht es Ihrem Team, sich sicher mit den Unternehmenszugangsdaten anzumelden und gleichzeitig die Authentifizierung zu zentralisieren. Diese Enterprise-Funktion sorgt für ein reibungsloseres Onboarding, höhere Sicherheit und die Einhaltung von Standards wie SOC 2.

Before getting started, make sure you are connected with your HeyGen Account Executive, who can assist with onboarding coordination, domain registration, and provisioning.

Register your company domain

Als Enterprise-Administrator können Sie die E-Mail-Domain Ihrer Organisation bei Ihrem HeyGen-Workspace registrieren. Dieser Schritt ist erforderlich, um Just-in-Time-Bereitstellung bei Verwendung von SAML-SSO zu aktivieren.

Die Domainregistrierung ist derzeit ein manueller Prozess. Stellen Sie HeyGen eine Liste aller Domains zur Verfügung, die Ihrem Unternehmen gehören.

Once registered, these domains enable:

  • Automatic Discovery – users signing up with your company email domain will see your enterprise workspace.
  • Just-in-Time Provisioning – when combined with SAML SSO, user accounts can be created automatically at first login.

Set up SAML SSO with Microsoft Entra ID (Azure AD)

To begin, sign in to your Azure portal and open Microsoft Entra ID.

Navigieren Sie zu „Enterprise Applications“ und wählen Sie dann „All Applications“ aus.
Klicken Sie auf „New Application“, wählen Sie „Create your own application“, benennen Sie sie HeyGen und klicken Sie auf „Create“.

Once the application is created, open the Single Sign-On section and select SAML.

SAML-Einstellungen konfigurieren

Klicken Sie auf „Bearbeiten“, um die SAML-Details zu konfigurieren.

Geben Sie für den Bezeichner (Entity ID) Folgendes ein:
api2.heygen.com

For the Reply URL, return to your HeyGen dashboard, go to Account Settings, open the Security tab, enable SSO, and copy the provided URL.

Paste the Reply URL into Entra ID and click Save.

Stellen Sie sicher, dass die Anwendung die Benutzeridentität im E-Mail-Format übermittelt.
Der NameID-Claim muss auf die E-Mail-Adresse des Benutzers gesetzt sein.

Fügen Sie Benutzerattribute hinzu für:

  • Vorname
  • Nachname

Assign users and groups

Wählen Sie anschließend „Benutzer und Gruppen zuweisen“ und klicken Sie dann auf „Benutzer oder Gruppe hinzufügen“.

Choose the teammates who should have access to HeyGen via SSO and click Assign.

Collect configuration values

Kehren Sie zur Single Sign-On-Seite zurück und scrollen Sie zu den Abschnitten mit der Bezeichnung SAML-Zertifikat und Set Up HeyGen.

From these sections, gather the following values:

  • Zertifikat (Base64)
  • Login URL
  • Microsoft Entra-ID

Keep these values available for the final configuration step.

Einrichtung in HeyGen abschließen

Gehe zurück zu deinem HeyGen Admin-Panel und öffne die Seite „SSO-Einstellungen“.

Fügen Sie das Zertifikat, die Anmelde-URL und die Entra-ID-Werte in die entsprechenden Felder ein und klicken Sie anschließend auf „Speichern“.

Your SAML connection between HeyGen and Microsoft Entra ID is now configured.

Testen Sie Ihre SSO-Einrichtung

To verify the setup, open the HeyGen login page and select Sign in with SSO.

Log in using your company credentials. If everything is configured correctly, you’ll be taken directly into HeyGen with SSO enabled.

SAML-SSO ist jetzt für deinen HeyGen-Arbeitsbereich aktiviert.
Dein Team kann sich sicher mit den Unternehmenszugangsdaten anmelden – ganz ohne zusätzliche Passwörter oder Schritte.