Microsoft Entra ID で SAML SSO を設定する

HeyGen Academy へようこそ。
このレッスンでは、アイデンティティプロバイダーとの SAML シングルサインオン (SSO) の設定方法、ジャストインタイムプロビジョニングのための自社ドメインの登録方法、およびアクセス制御の管理方法について説明します。

SAML SSO を利用すると、企業の認証情報を使ってチームメンバーが安全にログインでき、認証を一元管理できます。このエンタープライズ機能により、スムーズなオンボーディング、より強固なセキュリティ、そして SOC 2 などの各種規格への準拠を実現できます。

始める前に、オンボーディングの調整やドメイン登録、プロビジョニングをサポートできる HeyGen のアカウントエグゼクティブと連絡が取れていることを確認してください。

会社のドメインを登録する

エンタープライズ管理者は、組織のメールドメインを HeyGen ワークスペースに登録できます。この手順は、SAML SSO を使用する際にジャストインタイムプロビジョニングを有効にするために必要です。

ドメイン登録は現在、手動で行われています。貴社が所有するすべてのドメインの一覧を HeyGen に提供してください。

登録が完了すると、これらのドメインで次のことが可能になります：

Microsoft Entra ID（Azure AD）での SAML SSO の設定

まず、Azure ポータルにサインインし、Microsoft Entra ID を開きます。

［Enterprise Applications］に移動し、［All Applications］を選択します。
［New Application］をクリックし、［Create your own application］を選択してアプリ名に「HeyGen」と入力し、［Create］をクリックします。

アプリケーションが作成されたら、シングルサインオンのセクションを開き、SAML を選択します。

SAML 設定を構成する

［編集］をクリックして、SAML の詳細設定を行います。

識別子（エンティティ ID）には、次を入力します：
api2.heygen.com

返信 URL には、HeyGen ダッシュボードに戻り、「アカウント設定」に進み、「セキュリティ」タブを開いて SSO を有効にし、表示された URL をコピーしてください。

返信 URL を Entra ID に貼り付け、「保存」をクリックします。

アプリケーションがユーザー ID をメール形式で渡すようにしてください。
NameID クレームはユーザーのメールアドレスに設定する必要があります。

次のユーザー属性を追加します：

ユーザーとグループを割り当てる

次に、「ユーザーとグループの割り当て」を選択し、「ユーザーまたはグループの追加」をクリックします。

SSO を通じて HeyGen にアクセスできるチームメイトを選択し、「割り当て」をクリックします。

構成値を収集する

シングルサインオンのページに戻り、「SAML Certificate」と「Set Up HeyGen」と表示されているセクションまでスクロールしてください。

これらのセクションから、次の値を取得します。

最終的な構成手順で使用できるよう、これらの値を控えておいてください。

HeyGen でセットアップを完了する

HeyGen の管理パネルに戻り、SSO 設定ページを開いてください。

証明書、ログイン URL、および Entra ID の値を対応するフィールドに貼り付けてから、「保存」をクリックします。

HeyGen と Microsoft Entra ID 間の SAML 接続が構成されました。

SSO 設定をテストする

セットアップを確認するには、HeyGen のログインページを開き、「SSO でサインイン」を選択します。

会社の認証情報を使用してログインします。すべてが正しく構成されていれば、SSO が有効になった状態で、HeyGen に直接アクセスできます。

SAML SSO が HeyGen ワークスペースで有効になりました。
チームメンバーは、追加のパスワードや手順なしで、会社の認証情報を使って安全にサインインできます。