Microsoft Entra ID로 SAML SSO 설정하기

HeyGen Academy에 오신 것을 환영합니다.
이 강의에서는 ID 공급자와 함께 SAML Single Sign-On(SSO)을 설정하는 방법, 회사 도메인을 즉시 프로비저닝(just-in-time provisioning)을 위해 등록하는 방법, 그리고 액세스 제어를 관리하는 방법을 다룹니다.

SAML SSO를 사용하면 회사 자격 증명을 통해 팀이 안전하게 로그인하면서 인증을 중앙에서 관리할 수 있습니다. 이 엔터프라이즈 기능은 더 원활한 온보딩, 더 강력한 보안, 그리고 SOC 2와 같은 표준 준수를 지원합니다.

시작하기 전에, 온보딩 조율, 도메인 등록 및 프로비저닝을 도와줄 HeyGen 담당 어카운트 이그제큐티브와 반드시 연결되어 있는지 확인하세요.

회사 도메인을 등록하세요

Enterprise 관리자라면 조직의 이메일 도메인을 HeyGen 워크스페이스에 등록할 수 있습니다. 이 단계는 SAML SSO를 사용할 때 Just-in-Time 프로비저닝을 활성화하는 데 필수입니다.

도메인 등록은 현재 수동으로 진행됩니다. 귀하의 조직이 소유한 모든 도메인 목록을 HeyGen에 제공해 주세요.

등록이 완료되면, 이러한 도메인으로 다음 작업을 수행할 수 있습니다:

• 자동 검색 – 회사 이메일 도메인으로 가입하는 사용자는 엔터프라이즈 워크스페이스를 보게 됩니다.
• Just-in-Time 프로비저닝 – SAML SSO와 함께 사용하면, 사용자 계정이 첫 로그인 시 자동으로 생성될 수 있습니다.

Microsoft Entra ID(Azure AD)로 SAML SSO 설정하기

시작하려면 Azure 포털에 로그인한 다음 Microsoft Entra ID를 엽니다.

엔터프라이즈 애플리케이션으로 이동한 다음, 모든 애플리케이션을 선택합니다.
새 애플리케이션을 클릭하고, ‘자신의 애플리케이션 만들기’를 선택한 후 이름을 HeyGen으로 지정하고 만들기를 클릭합니다.

애플리케이션이 생성되면 Single Sign-On 섹션을 열고 SAML을 선택합니다.

SAML 설정 구성

SAML 세부 정보를 구성하려면 편집을 클릭합니다.

식별자(엔터티 ID)에는 다음을 입력합니다:
api2.heygen.com

Reply URL의 경우 HeyGen 대시보드로 돌아가서 계정 설정(Account Settings)으로 이동한 뒤, 보안(Security) 탭을 열고 SSO를 활성화한 다음 제공된 URL을 복사하세요.

Reply URL을 Entra ID에 붙여넣고 저장을 클릭하세요.

애플리케이션이 사용자 ID를 이메일 형식으로 전달하도록 설정하세요.
NameID 클레임은 사용자의 이메일 주소로 설정되어야 합니다.

다음에 대한 사용자 속성을 추가합니다:

• firstName
• 성

사용자 및 그룹 할당

다음으로, ‘Assign users and groups’를 선택한 후 ‘Add user or group’를 클릭합니다.

SSO를 통해 HeyGen에 접근할 수 있어야 하는 팀원을 선택한 후, ‘할당(Assign)’을 클릭하세요.

구성 값 수집

Single Sign-On 페이지로 돌아가서 SAML Certificate와 Set Up HeyGen이라고 표시된 섹션까지 스크롤합니다.

이 섹션들에서 다음 값을 수집합니다:

• 인증서(Base64)
• 로그인 URL
• Microsoft Entra ID

최종 구성 단계에서 사용할 수 있도록 이러한 값을 유지해 두세요.

HeyGen에서 설정 완료하기

HeyGen 관리자 패널로 돌아가서 SSO 설정 페이지를 여세요.

인증서, 로그인 URL, 그리고 Entra ID 값을 해당 필드에 붙여넣은 다음 저장을 클릭하세요.

이제 HeyGen과 Microsoft Entra ID 간의 SAML 연결이 구성되었습니다.

SSO 설정을 테스트하세요

설정을 확인하려면 HeyGen 로그인 페이지를 열고 SSO로 로그인하기를 선택하세요.

회사 자격 증명으로 로그인하세요. 모든 설정이 올바르게 구성되었다면, SSO가 활성화된 상태로 바로 HeyGen에 접속됩니다.

이제 귀하의 HeyGen 워크스페이스에 SAML SSO가 활성화되었습니다.
팀원들은 추가 비밀번호나 절차 없이 회사 계정 정보만으로 안전하게 로그인할 수 있습니다.