Academy decor
Liste de contrôle de configuration
Retour à l'aperçu
Getting startedSet up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

Configurer l’authentification unique SAML avec Microsoft Entra ID

Bienvenue à la HeyGen Academy.
Cette leçon explique comment configurer l’authentification unique SAML (SSO) avec votre fournisseur d’identité, enregistrer le domaine de votre entreprise pour le provisioning juste-à-temps et gérer les contrôles d’accès.

Le SSO SAML permet à votre équipe de se connecter en toute sécurité en utilisant les identifiants de l’entreprise, tout en centralisant l’authentification. Cette fonctionnalité destinée aux entreprises facilite l’intégration des utilisateurs, renforce la sécurité et garantit la conformité à des normes telles que la SOC 2.

Avant de commencer, assurez-vous d’être en contact avec votre chargé de compte HeyGen, qui peut vous aider pour la coordination de l’onboarding, l’enregistrement de domaine et le provisionnement.

Enregistrez le domaine de votre entreprise

En tant qu’administrateur Enterprise, vous pouvez enregistrer le domaine de messagerie de votre organisation dans votre espace de travail HeyGen. Cette étape est nécessaire pour activer le provisionnement juste-à-temps lors de l’utilisation du SSO SAML.

L’enregistrement de domaine est actuellement un processus manuel. Fournissez à HeyGen une liste de tous les domaines appartenant à votre organisation.

Une fois enregistrés, ces domaines permettent :

  • Découverte automatique – les utilisateurs qui s’inscrivent avec le domaine de messagerie de votre entreprise verront votre espace de travail d’entreprise.
  • Approvisionnement juste-à-temps – lorsqu’il est combiné avec l’authentification unique SAML (SSO), les comptes utilisateur peuvent être créés automatiquement lors de la première connexion.

Configurer l’authentification unique SAML avec Microsoft Entra ID (Azure AD)

Pour commencer, connectez-vous à votre portail Azure et ouvrez Microsoft Entra ID.

Accédez à Applications d’entreprise, puis sélectionnez Toutes les applications.
Cliquez sur Nouvelle application, choisissez Créer votre propre application, nommez-la HeyGen, puis cliquez sur Créer.

Une fois l’application créée, ouvrez la section Authentification unique (Single Sign-On) et sélectionnez SAML.

Configurer les paramètres SAML

Cliquez sur Modifier pour configurer les détails SAML.

Pour l’identifiant (ID d’entité), saisissez :
api2.heygen.com

Pour l’URL de réponse, retournez sur votre tableau de bord HeyGen, allez dans Paramètres du compte, ouvrez l’onglet Sécurité, activez l’authentification unique (SSO), puis copiez l’URL fournie.

Collez l’URL de réponse dans Entra ID et cliquez sur Enregistrer.

Assurez-vous que l’application transmet l’identité de l’utilisateur au format e-mail.
La revendication NameID doit être définie sur l’adresse e-mail de l’utilisateur.

Ajoutez des attributs utilisateur pour :

  • prénom
  • nom de famille

Attribuer des utilisateurs et des groupes

Ensuite, sélectionnez Attribuer des utilisateurs et des groupes, puis cliquez sur Ajouter un utilisateur ou un groupe.

Choisissez les membres de l’équipe qui doivent avoir accès à HeyGen via SSO, puis cliquez sur Attribuer.

Collecter les valeurs de configuration

Revenez à la page d’authentification unique (Single Sign-On) et faites défiler jusqu’aux sections intitulées SAML Certificate et Set Up HeyGen.

À partir de ces sections, recueillez les valeurs suivantes :

  • Certificat (Base64)
  • URL de connexion
  • Microsoft Entra ID

Conservez ces valeurs pour l’étape finale de configuration.

Terminer la configuration dans HeyGen

Retournez dans votre panneau d’administration HeyGen et ouvrez la page des paramètres SSO.

Collez le certificat, l’URL de connexion et les valeurs Entra ID dans les champs correspondants, puis cliquez sur Enregistrer.

Votre connexion SAML entre HeyGen et Microsoft Entra ID est maintenant configurée.

Testez votre configuration SSO

Pour vérifier la configuration, ouvrez la page de connexion HeyGen et sélectionnez Se connecter avec SSO.

Connectez-vous en utilisant vos identifiants professionnels. Si tout est correctement configuré, vous serez redirigé directement vers HeyGen avec l’authentification SSO activée.

Le SSO SAML est désormais actif pour votre espace de travail HeyGen.
Votre équipe peut se connecter en toute sécurité avec ses identifiants d’entreprise, sans mots de passe ni étapes supplémentaires.