Okta を使用した SAML SSO の設定

HeyGen Academy へようこそ。
このレッスンでは、HeyGen ワークスペースで Okta を使ってシングルサインオン（SSO）を設定する方法を学びます。

SSO を利用すると、チームは一度ログインするだけで、追加のパスワードを管理することなく、会社の認証情報を使って HeyGen に安全にアクセスできるようになります。有効化と設定が完了すると、ユーザーは Okta を通じて直接サインインできるようになります。

Okta 管理コンソールで開始する

Begin by signing in to your Okta Admin Console.

「Applications」に移動し、もう一度「Applications」を選択します。
「Create App Integration」をクリックします。

サインイン方法として「SAML 2.0」を選択し、「次へ」をクリックします。

Okta で HeyGen アプリを作成する

アプリケーション名の入力を求められたら「HeyGen」と入力し、「次へ」をクリックします。

ここで、SAML の構成情報の入力を求められます。

Audience ID（エンティティ ID）には、次を入力します：
api2.heygen.com

シングルサインオン URL については、HeyGen のダッシュボードに戻り、「設定」を開き、「セキュリティ」タブを開いて SSO を有効にし、表示された SSO URL をコピーしてください。

このURLをOktaの対応するフィールドに貼り付けてください。

アプリケーションがユーザーの識別情報をメールアドレス形式で渡すようにしてください。
NameID クレームにはユーザーのメールアドレスを使用する必要があります。

次に、以下のユーザー属性を追加します。

完了したら、画面を下までスクロールして「次へ」をクリックしてください。

「This is an internal app」を選択し、「Finish」をクリックします。

Okta アプリにユーザーを割り当てる

アプリが作成されたら、「Assignments」タブを開きます。

「Assign」をクリックし、SSO を使って HeyGen にアクセスできるユーザーまたはグループを追加します。

SAML 構成値を取得する

次に、Okta で「サインオン」タブを開き、下までスクロールします。

「View SAML setup instructions」をクリックします。

このページには、次の 3 つの必須値が表示されます。

HeyGen のセットアップを完了するためにこれらの値が必要になるので、このページを開いたままにしておいてください。

HeyGen でセットアップを完了する

HeyGen の管理パネルに戻り、SSO 設定ページを開きます。

Okta から 3 つの値をコピーして HeyGen の対応するフィールドに貼り付け、「保存」をクリックします。

Okta と HeyGen の接続が完了しました。

SSO 設定をテストする

すべてが正しく動作していることを確認するには、HeyGen のログインページにアクセスし、「Sign in with SSO」を選択してください。

メッセージが表示されたら、自社のドメインを入力してください。
Okta の認証情報を使って自動的にログインされるはずです。

SSO が HeyGen ワークスペースで有効になりました。
チームメンバーは、追加のパスワードや手順なしで、会社の認証情報を使って安全にサインインできます。