Academy decor
Lista di controllo per la configurazione
Torna alla panoramica
Getting startedSet up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

Configura SSO SAML con Microsoft Entra ID

Benvenuto alla HeyGen Academy.
Questa lezione spiega come configurare il Single Sign-On (SSO) SAML con il tuo provider di identità, registrare il dominio aziendale per il provisioning just-in-time e gestire i controlli di accesso.

SAML SSO consente al tuo team di accedere in modo sicuro utilizzando le credenziali aziendali, centralizzando al contempo l’autenticazione. Questa funzionalità enterprise favorisce un onboarding più fluido, una sicurezza più elevata e la conformità a standard come SOC 2.

Prima di iniziare, assicurati di essere in contatto con il tuo HeyGen Account Executive, che può assisterti nel coordinamento dell’onboarding, nella registrazione del dominio e nel provisioning.

Registra il dominio della tua azienda

Come amministratore Enterprise, puoi registrare il dominio email della tua organizzazione nel tuo workspace HeyGen. Questo passaggio è necessario per abilitare il provisioning just-in-time quando utilizzi SAML SSO.

La registrazione del dominio è attualmente un processo manuale. Fornisci a HeyGen un elenco di tutti i domini di proprietà della tua organizzazione.

Una volta registrati, questi domini consentono:

  • Rilevamento automatico: gli utenti che si registrano con il dominio email della tua azienda vedranno il tuo workspace enterprise.
  • Provisioning Just-in-Time – quando combinato con SAML SSO, gli account utente possono essere creati automaticamente al primo accesso.

Configura SAML SSO con Microsoft Entra ID (Azure AD)

Per iniziare, accedi al tuo portale di Azure e apri Microsoft Entra ID.

Vai su Applicazioni aziendali, quindi seleziona Tutte le applicazioni.
Fai clic su Nuova applicazione, scegli Crea la tua applicazione, assegnale il nome HeyGen e fai clic su Crea.

Una volta creata l'applicazione, apri la sezione Single Sign-On e seleziona SAML.

Configura le impostazioni SAML

Fai clic su Modifica per configurare i dettagli SAML.

Per l'Identificatore (Entity ID), inserisci:
api2.heygen.com

Per l’URL di risposta, torna alla dashboard di HeyGen, vai su Impostazioni account, apri la scheda Sicurezza, abilita SSO e copia l’URL fornito.

Incolla l’URL di risposta in Entra ID e fai clic su Salva.

Assicurati che l’applicazione trasmetta l’identità dell’utente in formato email.
L’attributo NameID deve essere impostato sull’indirizzo email dell’utente.

Aggiungi attributi utente per:

  • nome
  • cognome

Assegna utenti e gruppi

Quindi seleziona Assegna utenti e gruppi, quindi fai clic su Aggiungi utente o gruppo.

Scegli i membri del team che devono avere accesso a HeyGen tramite SSO e fai clic su Assegna.

Raccogli i valori di configurazione

Torna alla pagina Single Sign-On e scorri fino alle sezioni denominate SAML Certificate e Set Up HeyGen.

Da queste sezioni, raccogli i seguenti valori:

  • Certificato (Base64)
  • URL di accesso
  • ID Microsoft Entra

Mantieni disponibili questi valori per la fase finale di configurazione.

Completa la configurazione in HeyGen

Torna al tuo pannello di amministrazione HeyGen e apri la pagina delle impostazioni SSO.

Incolla il certificato, l’URL di accesso e i valori di Entra ID nei campi corrispondenti, quindi fai clic su Salva.

La connessione SAML tra HeyGen e Microsoft Entra ID è ora configurata.

Verifica la configurazione del tuo SSO

Per verificare la configurazione, apri la pagina di accesso di HeyGen e seleziona Accedi con SSO.

Accedi utilizzando le credenziali della tua azienda. Se tutto è configurato correttamente, verrai reindirizzato direttamente a HeyGen con l’SSO abilitato.

SAML SSO è ora attivo per il tuo workspace HeyGen.
Il tuo team può accedere in modo sicuro utilizzando le credenziali aziendali, senza password aggiuntive o passaggi ulteriori.