Academy decor
セットアップチェックリスト
概要に戻る
ワークスペースを設定するサブワークスペースの管理ワークスペースにメンバーを招待するOkta を使用した SAML SSO の設定Set up SAML SSO with Microsoft Entra ID

Set up SAML SSO with Microsoft Entra ID

HeyGen Academy へようこそ。
このレッスンでは、アイデンティティプロバイダーを使った SAML シングルサインオン (SSO) の設定方法、ジャストインタイムプロビジョニングのための自社ドメインの登録方法、そしてアクセス制御の管理方法について説明します。

SAML SSO を利用すると、チームは会社の認証情報を使って安全にログインでき、認証を一元管理できます。このエンタープライズ機能により、オンボーディングがよりスムーズになり、セキュリティが強化され、SOC 2 などの各種規格へのコンプライアンスにも対応できます。

Before getting started, make sure you are connected with your HeyGen Account Executive, who can assist with onboarding coordination, domain registration, and provisioning.

自社ドメインを登録する

Enterprise 管理者は、組織のメールドメインを HeyGen ワークスペースに登録できます。この手順は、SAML SSO を使用する際に Just-in-time プロビジョニングを有効にするために必要です。

現在、ドメイン登録は手動で行う必要があります。御社が所有するすべてのドメインの一覧を HeyGen にご提供ください。

Once registered, these domains enable:

  • Automatic Discovery – users signing up with your company email domain will see your enterprise workspace.
  • ジャストインタイムプロビジョニング – SAML SSO と組み合わせることで、ユーザーアカウントを初回ログイン時に自動的に作成できます。

Microsoft Entra ID(旧称 Azure AD)で SAML SSO を設定する

まず、Azure ポータルにサインインし、Microsoft Entra ID を開きます。

Navigate to Enterprise Applications, then select All Applications.
Click New Application, choose Create your own application, name it HeyGen, and click Create.

アプリケーションが作成されたら、シングルサインオンのセクションを開き、SAML を選択します。

Configure SAML settings

[編集] をクリックして、SAML の詳細を設定します。

識別子(エンティティ ID)には、次を入力します:
api2.heygen.com

For the Reply URL, return to your HeyGen dashboard, go to Account Settings, open the Security tab, enable SSO, and copy the provided URL.

Reply URL を Entra ID に貼り付け、「保存」をクリックします。

アプリケーションがユーザーの ID をメール形式で渡すようにしてください。
NameID クレームはユーザーのメールアドレスに設定する必要があります。

Add user attributes for:

ユーザーとグループを割り当てる

次に「ユーザーとグループの割り当て」を選択し、「ユーザーまたはグループの追加」をクリックします。

SSO を通じて HeyGen にアクセスできるメンバーを選択し、「Assign」をクリックします。

設定値を収集する

Return to the Single Sign-On page and scroll to the sections labeled SAML Certificate and Set Up HeyGen.

From these sections, gather the following values:

  • Certificate (Base64)
  • ログインURL
  • Microsoft Entra ID

最終的な設定手順のために、これらの値を控えておいてください。

HeyGen でセットアップを完了する

Go back to your HeyGen Admin Panel and open the SSO Settings page.

Paste the certificate, login URL, and Entra ID values into the corresponding fields, then click Save.

HeyGen と Microsoft Entra ID 間の SAML 接続が構成されました。

SSO 設定をテストする

セットアップを確認するには、HeyGen のログインページを開き、「SSO でサインイン」を選択します。

会社の認証情報を使ってログインします。すべてが正しく構成されていれば、SSO が有効になった状態で、直接 HeyGen にアクセスできます。

SAML SSO があなたの HeyGen ワークスペースで有効になりました。
チームメンバーは、追加のパスワードや手順なしで、会社の認証情報を使って安全にサインインできます。