Academy decor
Lista de comprobación de configuración
Volver al resumen
Configura tu espacio de trabajoGestión de subespacios de trabajoInvita a miembros a tu espacio de trabajoConfigurar SSO SAML con OktaConfigurar SSO SAML con Microsoft Entra ID

Configurar SSO SAML con Microsoft Entra ID

Bienvenido a HeyGen Academy.
Esta lección explica cómo configurar el inicio de sesión único SAML (SSO) con tu proveedor de identidad, registrar el dominio de tu empresa para el aprovisionamiento justo a tiempo y gestionar los controles de acceso.

El SSO con SAML permite que tu equipo inicie sesión de forma segura utilizando las credenciales de la empresa, a la vez que centraliza la autenticación. Esta función para empresas facilita la incorporación de usuarios, refuerza la seguridad y ayuda a cumplir con estándares como SOC 2.

Before getting started, make sure you are connected with your HeyGen Account Executive, who can assist with onboarding coordination, domain registration, and provisioning.

Registra el dominio de tu empresa

As an Enterprise Admin, you can register your organization’s email domain with your HeyGen workspace. This step is required to enable just-in-time provisioning when using SAML SSO.

Domain registration is currently a manual process. Provide HeyGen with a list of all domains owned by your organization.

Una vez registrados, estos dominios permiten:

  • Automatic Discovery – users signing up with your company email domain will see your enterprise workspace.
  • aprovisionamiento Just-in-Time: cuando se combina con SAML SSO, las cuentas de usuario pueden crearse automáticamente en el primer inicio de sesión.

Configurar SAML SSO con Microsoft Entra ID (Azure AD)

To begin, sign in to your Azure portal and open Microsoft Entra ID.

Navigate to Enterprise Applications, then select All Applications.
Click New Application, choose Create your own application, name it HeyGen, and click Create.

Once the application is created, open the Single Sign-On section and select SAML.

Configurar los ajustes de SAML

Haz clic en Editar para configurar los detalles de SAML.

For the Identifier (Entity ID), enter:
api2.heygen.com

For the Reply URL, return to your HeyGen dashboard, go to Account Settings, open the Security tab, enable SSO, and copy the provided URL.

Pega la URL de respuesta en Entra ID y haz clic en Guardar.

Asegúrate de que la aplicación envíe la identidad del usuario en formato de correo electrónico.
La notificación NameID debe configurarse con la dirección de correo electrónico del usuario.

Add user attributes for:

  • nombre
  • lastName

Asignar usuarios y grupos

A continuación, selecciona Asignar usuarios y grupos y, después, haz clic en Agregar usuario o grupo.

Elige a los compañeros que deban tener acceso a HeyGen mediante SSO y haz clic en Asignar.

Collect configuration values

Vuelve a la página de inicio de sesión único y desplázate hasta las secciones etiquetadas como SAML Certificate y Set Up HeyGen.

From these sections, gather the following values:

  • Certificado (Base64)
  • URL de inicio de sesión
  • Microsoft Entra ID

Conserva estos valores disponibles para el paso final de configuración.

Completa la configuración en HeyGen

Go back to your HeyGen Admin Panel and open the SSO Settings page.

Pega el certificado, la URL de inicio de sesión y los valores de Entra ID en los campos correspondientes y, a continuación, haz clic en Guardar.

Your SAML connection between HeyGen and Microsoft Entra ID is now configured.

Prueba tu configuración de SSO

Para verificar la configuración, abre la página de inicio de sesión de HeyGen y selecciona Iniciar sesión con SSO.

Inicia sesión con las credenciales de tu empresa. Si todo está configurado correctamente, accederás directamente a HeyGen con el SSO habilitado.

SAML SSO ya está activo para tu espacio de trabajo de HeyGen.
Tu equipo puede iniciar sesión de forma segura usando las credenciales de la empresa, sin contraseñas ni pasos adicionales.