Lista de verificación de configuración
Configurar SAML SSO con Microsoft Entra ID
Bienvenido a HeyGen Academy.
En esta lección se explica cómo configurar el inicio de sesión único (SSO) con SAML con su proveedor de identidad, registrar el dominio de su empresa para el aprovisionamiento justo a tiempo y gestionar los controles de acceso.
SAML SSO permite que su equipo inicie sesión de forma segura usando las credenciales de la empresa mientras centraliza la autenticación. Esta función para empresas facilita un proceso de incorporación más fluido, mayor seguridad y el cumplimiento de estándares como SOC 2.
Antes de comenzar, asegúrese de estar en contacto con su Ejecutivo de Cuenta de HeyGen, quien puede ayudarle con la coordinación de la incorporación, el registro de dominios y el aprovisionamiento.
Registre el dominio de su empresa
Como administrador empresarial, usted puede registrar el dominio de correo electrónico de su organización en su espacio de trabajo de HeyGen. Este paso es necesario para habilitar el aprovisionamiento justo a tiempo cuando se usa SAML SSO.
El registro de dominios actualmente es un proceso manual. Proporciónele a HeyGen una lista de todos los dominios que son propiedad de su organización.
Una vez registrados, estos dominios permiten:
- Detección automática: las personas que se registren con el dominio de correo de su empresa verán su espacio de trabajo empresarial.
- Provisionamiento Just-in-Time: cuando se combina con SAML SSO, las cuentas de usuario se pueden crear automáticamente en el primer inicio de sesión.
Configurar SSO SAML con Microsoft Entra ID (Azure AD)
Para comenzar, inicie sesión en su portal de Azure y abra Microsoft Entra ID.
Vaya a Enterprise Applications y luego seleccione All Applications.
Haga clic en New Application, elija Create your own application, asígnele el nombre HeyGen y haga clic en Create.
Una vez que la aplicación esté creada, abra la sección de inicio de sesión único (Single Sign-On) y seleccione SAML.
Configurar ajustes de SAML
Haga clic en Editar para configurar los detalles de SAML.
Para el identificador (Entity ID), ingrese:
api2.heygen.com
Para la URL de respuesta, regrese al panel de HeyGen, vaya a Configuración de la cuenta, abra la pestaña Seguridad, active SSO y copie la URL proporcionada.
Pegue la URL de respuesta en Entra ID y haga clic en Guardar.
Asegúrese de que la aplicación envíe la identidad del usuario en formato de correo electrónico.
El claim NameID debe configurarse con la dirección de correo electrónico del usuario.
Agregue atributos de usuario para:
- nombre
- apellido
Asignar usuarios y grupos
Luego, seleccione Asignar usuarios y grupos y después haga clic en Agregar usuario o grupo.
Elija los miembros del equipo que deben tener acceso a HeyGen mediante SSO y haga clic en Asignar.
Recopilar valores de configuración
Regrese a la página de inicio de sesión único y desplácese hasta las secciones llamadas SAML Certificate y Set Up HeyGen.
De estas secciones, recopile los siguientes valores:
- Certificado (Base64)
- URL de inicio de sesión
- Microsoft Entra ID
Tenga estos valores disponibles para el paso final de configuración.
Complete la configuración en HeyGen
Regrese a su panel de administración de HeyGen y abra la página de configuración de SSO.
Pegue el certificado, la URL de inicio de sesión y los valores de Entra ID en los campos correspondientes y luego haga clic en Guardar.
Su conexión SAML entre HeyGen y Microsoft Entra ID ya está configurada.
Pruebe su configuración de SSO
Para verificar la configuración, abra la página de inicio de sesión de HeyGen y seleccione Iniciar sesión con SSO.
Inicie sesión con las credenciales de su empresa. Si todo está configurado correctamente, ingresará directamente a HeyGen con SSO habilitado.
SAML SSO ahora está activo para su espacio de trabajo de HeyGen.
Su equipo puede iniciar sesión de forma segura usando las credenciales de la empresa, sin contraseñas ni pasos adicionales.