Academy decor
Daftar periksa penyiapan
Back to overview
Getting startedSet up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

Siapkan SAML SSO dengan Microsoft Entra ID

Selamat datang di HeyGen Academy.
Pelajaran ini membahas cara mengatur SAML Single Sign-On (SSO) dengan penyedia identitas Anda, mendaftarkan domain perusahaan Anda untuk provisioning just-in-time, dan mengelola kontrol akses.

SAML SSO memungkinkan tim Anda masuk dengan aman menggunakan kredensial perusahaan sekaligus memusatkan proses autentikasi. Fitur tingkat enterprise ini mendukung proses onboarding yang lebih lancar, keamanan yang lebih kuat, serta kepatuhan terhadap standar seperti SOC 2.

Sebelum memulai, pastikan Anda sudah terhubung dengan Account Executive HeyGen Anda, yang dapat membantu dalam koordinasi onboarding, pendaftaran domain, dan provisioning.

Daftarkan domain perusahaan Anda

Sebagai Admin Perusahaan, Anda dapat mendaftarkan domain email organisasi Anda ke workspace HeyGen Anda. Langkah ini diperlukan untuk mengaktifkan just-in-time provisioning saat menggunakan SAML SSO.

Pendaftaran domain saat ini masih dilakukan secara manual. Berikan HeyGen daftar semua domain yang dimiliki oleh organisasi Anda.

Setelah terdaftar, domain-domain ini memungkinkan:

  • Penemuan Otomatis – pengguna yang mendaftar dengan domain email perusahaan Anda akan melihat ruang kerja enterprise Anda.
  • Just-in-Time Provisioning – ketika digabungkan dengan SAML SSO, akun pengguna dapat dibuat secara otomatis saat login pertama.

Menyiapkan SSO SAML dengan Microsoft Entra ID (Azure AD)

Untuk memulai, masuk ke portal Azure Anda dan buka Microsoft Entra ID.

Masuk ke Enterprise Applications, lalu pilih All Applications.
Klik New Application, pilih Create your own application, beri nama HeyGen, lalu klik Create.

Setelah aplikasi dibuat, buka bagian Single Sign-On dan pilih SAML.

Konfigurasikan pengaturan SAML

Klik Edit untuk mengonfigurasi detail SAML.

Untuk Identifier (Entity ID), masukkan:
api2.heygen.com

Untuk Reply URL, kembali ke dashboard HeyGen Anda, buka Pengaturan Akun, buka tab Keamanan, aktifkan SSO, lalu salin URL yang disediakan.

Tempelkan URL Balasan ke Entra ID lalu klik Simpan.

Pastikan aplikasi mengirimkan identitas pengguna dalam format email.
Klaim NameID harus diatur ke alamat email pengguna.

Tambahkan atribut pengguna untuk:

  • namaDepan
  • namaBelakang

Menetapkan pengguna dan grup

Selanjutnya, pilih Tetapkan pengguna dan grup, lalu klik Tambahkan pengguna atau grup.

Pilih rekan tim yang harus memiliki akses ke HeyGen melalui SSO lalu klik Tetapkan.

Mengumpulkan nilai konfigurasi

Kembali ke halaman Single Sign-On dan gulir ke bagian yang berlabel SAML Certificate dan Set Up HeyGen.

Dari bagian-bagian ini, kumpulkan nilai-nilai berikut:

  • Sertifikat (Base64)
  • URL Login
  • Microsoft Entra ID

Simpan nilai-nilai ini untuk digunakan pada langkah konfigurasi terakhir.

Selesaikan penyiapan di HeyGen

Kembali ke HeyGen Admin Panel Anda dan buka halaman Pengaturan SSO.

Tempelkan nilai sertifikat, URL login, dan Entra ID ke kolom yang sesuai, lalu klik Simpan.

Koneksi SAML Anda antara HeyGen dan Microsoft Entra ID sekarang sudah dikonfigurasi.

Uji pengaturan SSO Anda

Untuk memverifikasi pengaturan, buka halaman login HeyGen dan pilih Masuk dengan SSO.

Masuk menggunakan kredensial perusahaan Anda. Jika semuanya sudah dikonfigurasi dengan benar, Anda akan langsung diarahkan ke HeyGen dengan SSO yang sudah diaktifkan.

SSO SAML sekarang aktif untuk workspace HeyGen Anda.
Tim Anda dapat masuk dengan aman menggunakan kredensial perusahaan, tanpa kata sandi atau langkah tambahan.