Okta を使用した SAML SSO の設定

HeyGenアカデミーへようこそ。
このレッスンでは、HeyGenワークスペースでOktaを使ってシングルサインオン（SSO）を設定する方法を学びます。

SSO を利用すると、チームは一度ログインするだけで、追加のパスワードを管理することなく、会社の認証情報を使って安全に HeyGen にアクセスできます。有効化と設定が完了すると、ユーザーは Okta を通じて直接サインインできるようになります。

Okta 管理コンソールから開始します

まず、Okta 管理コンソールにサインインします。

［Applications］に移動し、もう一度［Applications］を選択します。
［Create App Integration］をクリックします。

サインイン方法として「SAML 2.0」を選択し、「次へ」をクリックします。

Okta で HeyGen アプリを作成する

アプリケーション名の入力を求められたら「HeyGen」と入力し、「次へ」をクリックします。

ここで、SAML 構成の詳細を入力するよう求められます。

Audience ID（エンティティ ID）には、次を入力します。
api2.heygen.com

シングルサインオン（SSO）URLについては、HeyGen のダッシュボードに戻り、「設定」を開き、「セキュリティ」タブを開いて SSO を有効にし、表示された SSO URL をコピーしてください。

このURLをOktaの対応するフィールドに貼り付けてください。

アプリケーションがユーザー ID をメール形式で渡すようにしてください。
NameID クレームにはユーザーのメールアドレスを使用する必要があります。

次に、以下のユーザー属性を追加します。

完了したら、画面を下までスクロールして「次へ」をクリックします。

「This is an internal app」を選択し、「Finish」をクリックします。

Okta アプリにユーザーを割り当てる

アプリを作成したら、［Assignments］タブを開きます。

［Assign］をクリックし、SSO を使用して HeyGen にアクセスできるユーザーまたはグループを追加します。

SAML 構成値を取得する

次に、Okta で「Sign On」タブを開き、下へスクロールします。

「View SAML setup instructions」をクリックします。

このページには、必須となる 3 つの値が表示されます。

HeyGen のセットアップを完了するためにこれらの値が必要になるので、このページを開いたままにしておいてください。

HeyGen でセットアップを完了する

HeyGen の管理パネルに戻り、SSO 設定ページを開きます。

Okta から 3 つの値をコピーして HeyGen の対応するフィールドに貼り付け、「保存」をクリックします。

Okta と HeyGen の接続が完了しました。

SSO 設定をテストする

すべてが正しく動作していることを確認するには、HeyGen のログインページにアクセスし、「SSO でサインイン」を選択してください。

メッセージが表示されたら、自社のドメインを入力してください。
Okta の認証情報を使用して自動的にログインされるはずです。

SSO が HeyGen ワークスペースで有効になりました。
あなたのチームは、追加のパスワードや手順なしで、会社の認証情報を使って安全にサインインできるようになりました。