Lista de verificación de configuración
Configurá SAML SSO con Microsoft Entra ID
Bienvenido a HeyGen Academy.
En esta lección vas a ver cómo configurar el inicio de sesión único SAML (SSO) con tu proveedor de identidad, registrar el dominio de tu empresa para el aprovisionamiento justo a tiempo y gestionar los controles de acceso.
SAML SSO permite que tu equipo inicie sesión de forma segura usando las credenciales de la empresa mientras centraliza la autenticación. Esta función para empresas facilita el onboarding, refuerza la seguridad y ayuda a cumplir con estándares como SOC 2.
Antes de empezar, asegurate de estar en contacto con tu Ejecutivo de Cuenta de HeyGen, quien puede ayudarte con la coordinación del onboarding, el registro de dominios y el aprovisionamiento.
Registrá el dominio de tu empresa
Como administrador Enterprise, podés registrar el dominio de correo electrónico de tu organización en tu espacio de trabajo de HeyGen. Este paso es obligatorio para habilitar el aprovisionamiento just-in-time cuando usás SAML SSO.
El registro de dominios actualmente es un proceso manual. Proporcionale a HeyGen una lista de todos los dominios que son propiedad de tu organización.
Una vez registrados, estos dominios permiten:
- Detección automática: las personas que se registren con el dominio de correo de tu empresa van a ver tu espacio de trabajo empresarial.
- Provisionamiento Just-in-Time: cuando se combina con SAML SSO, las cuentas de usuario se pueden crear automáticamente en el primer inicio de sesión.
Configurá SSO SAML con Microsoft Entra ID (Azure AD)
Para comenzar, iniciá sesión en tu portal de Azure y abrí Microsoft Entra ID.
Andá a Enterprise Applications y después seleccioná All Applications.
Hacé clic en New Application, elegí Create your own application, poné HeyGen como nombre y hacé clic en Create.
Una vez que se crea la aplicación, abrí la sección de inicio de sesión único (Single Sign-On) y seleccioná SAML.
Configurá la configuración de SAML
Hacé clic en Editar para configurar los detalles de SAML.
Para el identificador (Entity ID), ingresá:
api2.heygen.com
Para la URL de respuesta, volvé a tu panel de HeyGen, andá a Configuración de la cuenta, abrí la pestaña Seguridad, activá SSO y copiá la URL que se muestra.
Pegá la URL de respuesta en Entra ID y hacé clic en Guardar.
Asegurate de que la aplicación envíe la identidad del usuario en formato de email.
El claim NameID tiene que estar configurado con la dirección de email del usuario.
Agregá atributos de usuario para:
- nombre
- apellido
Asignar usuarios y grupos
Después, seleccioná Asignar usuarios y grupos y luego hacé clic en Agregar usuario o grupo.
Elegí a los miembros del equipo que deberían tener acceso a HeyGen mediante SSO y hacé clic en Asignar.
Reuní los valores de configuración
Volvé a la página de inicio de sesión único y desplazate hasta las secciones llamadas SAML Certificate y Set Up HeyGen.
De estas secciones, reuní los siguientes valores:
- Certificado (Base64)
- URL de inicio de sesión
- Microsoft Entra ID
Mantené estos valores a mano para el paso final de configuración.
Completá la configuración en HeyGen
Volvé a tu panel de administración de HeyGen y abrí la página de configuración de SSO.
Pegá el certificado, la URL de inicio de sesión y los valores de Entra ID en los campos correspondientes y después hacé clic en Guardar.
Tu conexión SAML entre HeyGen y Microsoft Entra ID ya está configurada.
Probá tu configuración de SSO
Para verificar la configuración, abrí la página de inicio de sesión de HeyGen y seleccioná Iniciar sesión con SSO.
Ingresá usando las credenciales de tu empresa. Si todo está configurado correctamente, vas a entrar directamente a HeyGen con SSO habilitado.
SAML SSO ahora está activo para tu espacio de trabajo de HeyGen.
Tu equipo puede iniciar sesión de forma segura usando las credenciales de la empresa, sin contraseñas ni pasos adicionales.