Lista de verificación de configuración
Configura SAML SSO con Microsoft Entra ID
Bienvenido a HeyGen Academy.
En esta lección verás cómo configurar el inicio de sesión único SAML (SSO) con tu proveedor de identidad, registrar el dominio de tu empresa para el aprovisionamiento justo a tiempo y administrar los controles de acceso.
SAML SSO permite que tu equipo inicie sesión de forma segura usando las credenciales de la empresa mientras centraliza la autenticación. Esta función para empresas facilita la incorporación de nuevos usuarios, refuerza la seguridad y ayuda a cumplir con estándares como SOC 2.
Antes de comenzar, asegúrate de estar en contacto con tu ejecutivo de cuenta de HeyGen, quien puede ayudarte con la coordinación de onboarding, el registro de dominio y el aprovisionamiento.
Registra el dominio de tu empresa
Como administrador empresarial, puedes registrar el dominio de correo electrónico de tu organización en tu espacio de trabajo de HeyGen. Este paso es necesario para habilitar el aprovisionamiento justo a tiempo cuando usas SAML SSO.
El registro de dominios actualmente es un proceso manual. Proporciona a HeyGen una lista de todos los dominios que son propiedad de tu organización.
Una vez registrados, estos dominios permiten:
- Detección automática: las personas que se registren con el dominio de correo de tu empresa verán tu espacio de trabajo empresarial.
- Provisionamiento Just-in-Time: cuando se combina con SAML SSO, las cuentas de usuario se pueden crear automáticamente en el primer inicio de sesión.
Configura SSO SAML con Microsoft Entra ID (Azure AD)
Para comenzar, inicia sesión en tu portal de Azure y abre Microsoft Entra ID.
Ve a Enterprise Applications y luego selecciona All Applications.
Haz clic en New Application, elige Create your own application, ponle el nombre HeyGen y haz clic en Create.
Una vez que se haya creado la aplicación, abre la sección de inicio de sesión único (Single Sign-On) y selecciona SAML.
Configura la configuración de SAML
Haz clic en Editar para configurar los detalles de SAML.
En el campo Identifier (Entity ID), ingresa:
api2.heygen.com
Para la URL de respuesta, regresa a tu panel de HeyGen, ve a Configuración de la cuenta, abre la pestaña de Seguridad, activa SSO y copia la URL que se muestra.
Pega la URL de respuesta en Entra ID y haz clic en Guardar.
Asegúrate de que la aplicación envíe la identidad del usuario en formato de correo electrónico.
La reclamación NameID debe configurarse con la dirección de correo electrónico del usuario.
Agrega atributos de usuario para:
- nombre
- apellido
Asignar usuarios y grupos
Después, selecciona Asignar usuarios y grupos y luego haz clic en Agregar usuario o grupo.
Elige a los compañeros de equipo que deberían tener acceso a HeyGen mediante SSO y haz clic en Asignar.
Reúne valores de configuración
Regresa a la página de inicio de sesión único y desplázate hasta las secciones llamadas SAML Certificate y Set Up HeyGen.
De estas secciones, reúne los siguientes valores:
- Certificado (Base64)
- URL de inicio de sesión
- Microsoft Entra ID
Mantén estos valores disponibles para el paso final de configuración.
Completa la configuración en HeyGen
Regresa a tu panel de administración de HeyGen y abre la página de configuración de SSO.
Pega el certificado, la URL de inicio de sesión y los valores de Entra ID en los campos correspondientes y luego haz clic en Guardar.
Tu conexión SAML entre HeyGen y Microsoft Entra ID ya está configurada.
Prueba tu configuración de SSO
Para verificar la configuración, abre la página de inicio de sesión de HeyGen y selecciona Iniciar sesión con SSO.
Inicia sesión usando las credenciales de tu empresa. Si todo está configurado correctamente, entrarás directamente a HeyGen con SSO habilitado.
SAML SSO ahora está activo para tu espacio de trabajo de HeyGen.
Tu equipo puede iniciar sesión de forma segura usando las credenciales de la empresa, sin contraseñas ni pasos adicionales.