Lista de comprobación de configuración
Configurar SSO de SAML con Microsoft Entra ID
Bienvenido a HeyGen Academy.
Esta lección explica cómo configurar el inicio de sesión único (SSO) con SAML con tu proveedor de identidad, registrar el dominio de tu empresa para el aprovisionamiento justo a tiempo y gestionar los controles de acceso.
El SSO con SAML permite que tu equipo inicie sesión de forma segura utilizando las credenciales de la empresa, centralizando la autenticación. Esta funcionalidad para empresas facilita la incorporación de nuevos usuarios, refuerza la seguridad y ayuda a cumplir con estándares como SOC 2.
Antes de empezar, asegúrate de estar en contacto con tu Account Executive de HeyGen, quien puede ayudarte con la coordinación de la incorporación, el registro de dominios y el aprovisionamiento.
Registra el dominio de tu empresa
Como administrador de empresa, puedes registrar el dominio de correo electrónico de tu organización en tu espacio de trabajo de HeyGen. Este paso es necesario para habilitar el aprovisionamiento justo a tiempo (just-in-time) cuando se utiliza SAML SSO.
El registro de dominios es actualmente un proceso manual. Facilita a HeyGen una lista de todos los dominios que posee tu organización.
Una vez registrados, estos dominios permiten:
- Detección automática: los usuarios que se registren con el dominio de correo electrónico de tu empresa verán tu espacio de trabajo empresarial.
- Provisionamiento Just-in-Time: cuando se combina con SSO mediante SAML, las cuentas de usuario pueden crearse automáticamente en el primer inicio de sesión.
Configurar SSO SAML con Microsoft Entra ID (Azure AD)
Para comenzar, inicia sesión en tu portal de Azure y abre Microsoft Entra ID.
Ve a Aplicaciones empresariales y selecciona Todas las aplicaciones.
Haz clic en Nueva aplicación, elige Crear tu propia aplicación, ponle el nombre HeyGen y haz clic en Crear.
Una vez creada la aplicación, abre la sección de inicio de sesión único (Single Sign-On) y selecciona SAML.
Configurar los ajustes de SAML
Haz clic en Editar para configurar los detalles de SAML.
Para el identificador (ID de entidad), introduce:
api2.heygen.com
Para la URL de respuesta, vuelve a tu panel de HeyGen, ve a Configuración de la cuenta, abre la pestaña Seguridad, habilita el SSO y copia la URL proporcionada.
Pega la URL de respuesta en Entra ID y haz clic en Guardar.
Asegúrate de que la aplicación envíe la identidad del usuario en formato de correo electrónico.
La notificación NameID debe establecerse con la dirección de correo electrónico del usuario.
Añadir atributos de usuario para:
- nombre
- apellido
Asignar usuarios y grupos
A continuación, selecciona Asignar usuarios y grupos y haz clic en Agregar usuario o grupo.
Elige a los compañeros que deban tener acceso a HeyGen mediante SSO y haz clic en Asignar.
Recopilar valores de configuración
Vuelve a la página de inicio de sesión único (Single Sign-On) y desplázate hasta las secciones etiquetadas como SAML Certificate y Set Up HeyGen.
De estas secciones, recopila los siguientes valores:
- Certificado (Base64)
- URL de inicio de sesión
- Microsoft Entra ID
Conserva estos valores para el paso final de configuración.
Configuración completa en HeyGen
Vuelve a tu panel de administración de HeyGen y abre la página de configuración de SSO.
Pega el certificado, la URL de inicio de sesión y los valores de Entra ID en los campos correspondientes y haz clic en Guardar.
La conexión SAML entre HeyGen y Microsoft Entra ID ya está configurada.
Prueba tu configuración de SSO
Para comprobar la configuración, abre la página de inicio de sesión de HeyGen y selecciona Iniciar sesión con SSO.
Inicia sesión con tus credenciales de la empresa. Si todo está configurado correctamente, accederás directamente a HeyGen con el SSO habilitado.
El SSO de SAML ya está activo para tu espacio de trabajo de HeyGen.
Tu equipo puede iniciar sesión de forma segura usando las credenciales de la empresa, sin contraseñas adicionales ni pasos extra.