Academy decor
צ׳קליסט הגדרה
חזרה לסקירה
הגדרת סביבת העבודה שלךניהול תתי-וורקפלואוהזמן חברים לסביבת העבודה שלךהגדרת SAML SSO עם Microsoft Entra ID

הגדרת SAML SSO עם Microsoft Entra ID

ברוך הבא ל‑HeyGen Academy.
בשיעור הזה נלמד איך להגדיר SAML Single Sign-On (SSO) עם ספק הזהות שלך, לרשום את דומיין החברה שלך ל‑just-in-time provisioning, ולנהל בקרות גישה.

SAML SSO מאפשר לצוות שלך להתחבר בצורה מאובטחת עם פרטי ההתחברות הארגוניים, תוך ריכוז תהליך האימות. הפיצ׳ר הארגוני הזה תומך באונבורדינג חלק יותר, אבטחה חזקה יותר ועמידה בתקני ציות כמו SOC 2.

לפני שמתחילים, ודא שאתה בקשר עם נציג המכירות שלך ב‑HeyGen, שיכול לעזור בתיאום האונבורדינג, רישום הדומיין וההקצאה.

רשום את דומיין החברה שלך

כמנהל Enterprise אפשר לרשום את דומיין האימייל של הארגון לסביבת העבודה שלך ב‑HeyGen. שלב זה נדרש כדי לאפשר פרוביז׳נינג מיידי (just-in-time) בעת שימוש ב‑SAML SSO.

רישום הדומיינים מתבצע כרגע באופן ידני. ספק ל-HeyGen רשימה של כל הדומיינים שבבעלות הארגון שלך.

לאחר הרישום, הדומיינים האלה מאפשרים:

  • גילוי אוטומטי – משתמשים שנרשמים עם דומיין האימייל הארגוני שלך יראו את סביבת העבודה הארגונית שלך.
  • הקצאה מיידית (Just-in-Time Provisioning) – בשילוב עם SAML SSO אפשר ליצור חשבונות משתמשים אוטומטית בהתחברות הראשונה.

הגדרת SAML SSO עם Microsoft Entra ID (Azure AD)

כדי להתחיל, היכנס לפורטל Azure שלך ופתח את Microsoft Entra ID.

נווט אל Enterprise Applications, ואז בחר All Applications.
לחץ על New Application, בחר Create your own application, תן לאפליקציה את השם HeyGen, ולחץ על Create.

אחרי שהאפליקציה נוצרה, לפתוח את סעיף Single Sign-On ולבחור SAML.

הגדרת הגדרות SAML

לחץ על Edit כדי להגדיר את פרטי ה‑SAML.

בשדה Identifier (Entity ID), הזן:
api2.heygen.com

עבור Reply URL, לחזור לדאשבורד של HeyGen, להיכנס ל-Account Settings, לפתוח את לשונית Security, להפעיל SSO ולהעתיק את ה-URL שסופק.

הדבק את כתובת ה-Reply ב-Entra ID ולחץ על Save.

ודא שהאפליקציה מעבירה את זהות המשתמש בפורמט של אימייל.
התביעה NameID חייבת להיות מוגדרת לכתובת האימייל של המשתמש.

להוסיף מאפייני משתמש עבור:

  • firstName
  • lastName

הקצאת משתמשים וקבוצות

לאחר מכן, לבחור ב‑Assign users and groups ואז ללחוץ על Add user or group.

בחר את חברי הצוות שצריכים לקבל גישה ל‑HeyGen דרך SSO ולחץ על Assign.

לאסוף ערכי קונפיגורציה

חזור לדף Single Sign-On וגלול למקטעים המסומנים SAML Certificate ו-Set Up HeyGen.

מהקטעים האלה אסוף את הערכים הבאים:

  • תעודה (Base64)
  • כתובת התחברות (Login URL)
  • Microsoft Entra ID

השאר את הערכים האלה זמינים לשלב ההגדרה הסופי.

להשלים את ההגדרה ב-HeyGen

חזור ל-HeyGen Admin Panel ופתח את עמוד SSO Settings.

הדבק את האישור, כתובת ה-URL להתחברות וערכי ה-Entra ID בשדות המתאימים, ואז לחץ על ״שמור״.

חיבור ה‑SAML שלך בין HeyGen ל‑Microsoft Entra ID הוגדר בהצלחה.

בדיקת הגדרת ה-SSO שלך

כדי לוודא שההגדרה תקינה, פתח את עמוד ההתחברות של HeyGen ובחר באפשרות Sign in with SSO.

התחבר עם פרטי ההתחברות הארגוניים שלך. אם הכל מוגדר נכון, תועבר ישירות ל-HeyGen עם SSO פעיל.

SAML SSO פעיל עכשיו עבור סביבת העבודה שלך ב-HeyGen.
הצוות שלך יכול להתחבר בצורה מאובטחת עם פרטי ההתחברות הארגוניים, בלי סיסמאות נוספות או צעדים מיותרים.