Academy decor
Checklist voor de installatie
Terug naar overzicht
Aan de slagRicht je werkruimte inSubwerkruimtes beherenNodig leden uit voor je werkruimteSAML-SSO instellen met OktaSAML-SSO instellen met Microsoft Entra ID

SAML-SSO instellen met Microsoft Entra ID

Welkom bij HeyGen Academy.
In deze les leer je hoe je SAML Single Sign-On (SSO) instelt met je identity provider, hoe je het domein van je bedrijf registreert voor just-in-time provisioning en hoe je toegangsrechten beheert.

Met SAML SSO kan je team veilig inloggen met bedrijfsgegevens, terwijl de authenticatie centraal wordt beheerd. Deze enterprise-functionaliteit zorgt voor een soepelere onboarding, sterkere beveiliging en naleving van standaarden zoals SOC 2.

Voordat je begint, zorg ervoor dat je in contact bent met je HeyGen Account Executive, die kan helpen met de coördinatie van onboarding, domeinregistratie en provisioning.

Registreer het domein van uw bedrijf

Als Enterprise-beheerder kun je het e-maildomein van je organisatie registreren bij je HeyGen-werkruimte. Deze stap is vereist om just-in-time provisioning in te schakelen bij gebruik van SAML SSO.

Domeinregistratie is momenteel een handmatig proces. Geef HeyGen een lijst van alle domeinen die eigendom zijn van jouw organisatie.

Na registratie maken deze domeinen het volgende mogelijk:

  • Automatische detectie – gebruikers die zich aanmelden met het e‑maildomein van jouw bedrijf zien jouw enterprise-werkruimte.
  • Just-in-Time Provisioning – in combinatie met SAML SSO kunnen gebruikersaccounts automatisch worden aangemaakt bij de eerste aanmelding.

SAML-SSO instellen met Microsoft Entra ID (Azure AD)

Begin door je aan te melden bij je Azure-portal en Microsoft Entra ID te openen.

Navigeer naar Enterprise-toepassingen en selecteer vervolgens Alle toepassingen.
Klik op Nieuwe toepassing, kies Eigen toepassing maken, geef deze de naam HeyGen en klik op Maken.

Zodra de applicatie is aangemaakt, opent u de Single Sign-On-sectie en selecteert u SAML.

SAML-instellingen configureren

Klik op Bewerken om de SAML-details te configureren.

Voer voor de Identifier (Entity ID) het volgende in:
api2.heygen.com

Voor de Reply URL ga je terug naar je HeyGen-dashboard, ga je naar Accountinstellingen, open je het tabblad Beveiliging, schakel je SSO in en kopie je de opgegeven URL.

Plak de Reply URL in Entra ID en klik op Opslaan.

Zorg ervoor dat de applicatie de gebruikersidentiteit in e-mailformaat doorgeeft.
De NameID-claim moet worden ingesteld op het e-mailadres van de gebruiker.

Voeg gebruikersattributen toe voor:

  • voornaam
  • achternaam

Gebruikers en groepen toewijzen

Selecteer vervolgens Gebruikers en groepen toewijzen en klik daarna op Gebruiker of groep toevoegen.

Kies de teamleden die toegang tot HeyGen via SSO moeten hebben en klik op Toewijzen.

Configuratiewaarden verzamelen

Ga terug naar de Single Sign-On-pagina en scrol naar de secties met de labels SAML Certificate en Set Up HeyGen.

Verzamel uit deze secties de volgende waarden:

  • Certificaat (Base64)
  • Login-URL
  • Microsoft Entra-ID

Houd deze waarden beschikbaar voor de laatste configuratiestap.

Voltooi de installatie in HeyGen

Ga terug naar je HeyGen-beheerpanel en open de pagina SSO-instellingen.

Plak het certificaat, de login-URL en de Entra ID-waarden in de bijbehorende velden en klik vervolgens op Opslaan.

Je SAML-verbinding tussen HeyGen en Microsoft Entra ID is nu geconfigureerd.

Test je SSO-configuratie

Om de configuratie te verifiëren, opent u de HeyGen-inlogpagina en selecteert u Inloggen met SSO.

Log in met je bedrijfsgegevens. Als alles correct is geconfigureerd, word je direct naar HeyGen geleid met SSO ingeschakeld.

SAML-SSO is nu actief voor je HeyGen-werkruimte.
Je team kan zich nu veilig aanmelden met bedrijfsgegevens, zonder extra wachtwoorden of stappen.