Okta로 SAML SSO 설정하기

HeyGen Academy에 오신 것을 환영합니다.
이 강의에서는 Okta를 사용해 HeyGen 워크스페이스에 싱글 사인온(SSO)을 설정하는 방법을 배우게 됩니다.

SSO를 사용하면 팀원이 한 번만 로그인해도 회사 자격 증명을 통해 추가 비밀번호 관리 없이 HeyGen에 안전하게 접근할 수 있습니다. 설정을 완료하면 사용자는 Okta를 통해 바로 로그인할 수 있습니다.

Okta 관리자 콘솔에서 시작하기

먼저 Okta 관리자 콘솔에 로그인하세요.

애플리케이션으로 이동한 다음, 다시 애플리케이션을 선택하세요.
그런 다음 ‘앱 통합 만들기(Create App Integration)’를 클릭하세요.

로그인 방식으로 SAML 2.0을 선택한 후 ‘다음’을 클릭합니다.

Okta에서 HeyGen 앱 생성하기

애플리케이션 이름을 입력하라는 메시지가 표시되면 HeyGen을 입력한 다음 ‘다음’ 버튼을 클릭하세요.

이제 SAML 구성 세부 정보를 입력하라는 안내가 표시됩니다.

Audience ID(엔터티 ID)에는 다음을 입력하세요:
api2.heygen.com

Single Sign-On URL의 경우 HeyGen 대시보드로 돌아가 설정(Settings)으로 이동한 뒤, 보안(Security) 탭을 열고 SSO를 활성화한 다음 제공된 SSO URL을 복사하세요.

이 URL을 Okta의 해당 필드에 붙여넣으세요.

애플리케이션이 사용자 ID를 이메일 형식으로 전달하도록 설정하세요.
NameID 클레임에는 사용자의 이메일 주소를 사용해야 합니다.

다음으로, 다음 사용자 속성을 추가하세요:

완료되면 아래로 스크롤한 후 ‘다음’ 버튼을 클릭하세요.

‘내부 앱입니다’를 선택한 다음 ‘완료’를 클릭하세요.

사용자를 Okta 앱에 할당하기

앱이 생성되면 할당 탭을 엽니다.

Assign을 클릭한 다음 SSO를 통해 HeyGen에 액세스할 수 있어야 하는 사용자 또는 그룹을 추가하세요.

SAML 구성 값 가져오기

다음으로 Okta에서 Sign On 탭을 열고 아래로 스크롤합니다.

SAML 설정 안내 보기 버튼을 클릭합니다.

이 페이지에는 필수로 필요한 세 가지 값이 표시됩니다:

설정을 완료하려면 이 값들이 필요하니, HeyGen 설정을 마칠 때까지 이 페이지를 열어 두세요.

HeyGen에서 설정 완료

HeyGen 관리자 패널로 돌아가 SSO 설정 페이지를 여세요.

Okta에서 제공된 세 가지 값을 복사하여 HeyGen의 해당 필드에 붙여넣은 다음, 저장을 클릭하세요.

이제 Okta와 HeyGen 연결이 설정되었습니다.

SSO 설정을 테스트하세요

모든 설정이 제대로 작동하는지 확인하려면 HeyGen 로그인 페이지로 이동하여 SSO로 로그인하기를 선택하세요.

메시지가 표시되면 회사 도메인을 입력하세요.
Okta 자격 증명을 사용해 자동으로 로그인됩니다.

이제 HeyGen 워크스페이스에 SSO가 활성화되었습니다.
팀원들은 추가 비밀번호나 절차 없이 회사 계정으로 안전하게 로그인할 수 있습니다.