Academy decor
Lista kontrolna konfiguracji
Powrót do przeglądu
Getting startedSet up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

Skonfiguruj logowanie jednokrotne SAML (SSO) z Microsoft Entra ID

Witamy w HeyGen Academy.
W tej lekcji omówimy, jak skonfigurować logowanie jednokrotne SAML (SSO) z Twoim dostawcą tożsamości, zarejestrować firmową domenę na potrzeby aprowizacji just-in-time oraz zarządzać kontrolą dostępu.

SAML SSO umożliwia Twojemu zespołowi bezpieczne logowanie przy użyciu firmowych danych uwierzytelniających, jednocześnie centralizując proces autoryzacji. Ta funkcja klasy enterprise zapewnia płynniejsze wdrożenie nowych użytkowników, wyższy poziom bezpieczeństwa oraz zgodność ze standardami takimi jak SOC 2.

Zanim rozpoczniesz, upewnij się, że jesteś w kontakcie ze swoim HeyGen Account Executive, który może pomóc w koordynacji onboardingu, rejestracji domeny oraz nadawaniu uprawnień.

Zarejestruj firmową domenę

Jako administrator Enterprise możesz zarejestrować firmową domenę e‑mail swojej organizacji w przestrzeni roboczej HeyGen. Ten krok jest wymagany, aby włączyć just‑in‑time provisioning podczas korzystania z SAML SSO.

Rejestracja domen jest obecnie procesem ręcznym. Przekaż HeyGen listę wszystkich domen należących do Twojej organizacji.

Po zarejestrowaniu te domeny umożliwiają:

  • Automatyczne wykrywanie – użytkownicy rejestrujący się przy użyciu firmowej domeny e‑mail zobaczą Twoją przestrzeń roboczą dla przedsiębiorstw.
  • Just-in-Time Provisioning – w połączeniu z SAML SSO konta użytkowników mogą być tworzone automatycznie przy pierwszym logowaniu.

Skonfiguruj SAML SSO z Microsoft Entra ID (Azure AD)

Aby rozpocząć, zaloguj się do portalu Azure i otwórz Microsoft Entra ID.

Przejdź do „Enterprise Applications”, a następnie wybierz „All Applications”.
Kliknij „New Application”, wybierz „Create your own application”, nazwij ją HeyGen i kliknij „Create”.

Po utworzeniu aplikacji otwórz sekcję logowania jednokrotnego (Single Sign-On) i wybierz SAML.

Skonfiguruj ustawienia SAML

Kliknij Edytuj, aby skonfigurować szczegóły SAML.

W polu Identyfikator (Entity ID) wprowadź:
api2.heygen.com

Dla adresu Reply URL wróć do swojego panelu HeyGen, przejdź do Ustawień konta, otwórz kartę Bezpieczeństwo, włącz SSO i skopiuj podany adres URL.

Wklej adres URL odpowiedzi w Entra ID i kliknij Zapisz.

Upewnij się, że aplikacja przekazuje tożsamość użytkownika w formacie adresu e‑mail.
Atrybut NameID musi być ustawiony na adres e‑mail użytkownika.

Dodaj atrybuty użytkownika dla:

  • imię
  • nazwisko

Przypisywanie użytkowników i grup

Następnie wybierz opcję Przypisz użytkowników i grupy, a potem kliknij Dodaj użytkownika lub grupę.

Wybierz członków zespołu, którzy powinni mieć dostęp do HeyGen przez SSO i kliknij Przydziel.

Zbierz wartości konfiguracji

Wróć do strony logowania jednokrotnego (Single Sign-On) i przewiń do sekcji oznaczonych jako SAML Certificate oraz Set Up HeyGen.

Z tych sekcji zbierz następujące wartości:

  • Certyfikat (Base64)
  • Adres URL logowania
  • Identyfikator Microsoft Entra

Zachowaj te wartości na końcowy etap konfiguracji.

Dokończ konfigurację w HeyGen

Wróć do panelu administracyjnego HeyGen i otwórz stronę ustawień SSO.

Wklej certyfikat, adres URL logowania oraz wartości Entra ID do odpowiednich pól, a następnie kliknij Zapisz.

Twoje połączenie SAML między HeyGen a Microsoft Entra ID jest teraz skonfigurowane.

Przetestuj swoją konfigurację SSO

Aby zweryfikować konfigurację, otwórz stronę logowania HeyGen i wybierz opcję Zaloguj się za pomocą SSO.

Zaloguj się, używając firmowych danych logowania. Jeśli wszystko jest poprawnie skonfigurowane, zostaniesz od razu przekierowany do HeyGen z włączonym SSO.

SAML SSO jest teraz aktywne dla Twojej przestrzeni roboczej HeyGen.
Twój zespół może logować się bezpiecznie, używając firmowych danych logowania, bez dodatkowych haseł ani kroków.

Konfiguracja SAML SSO z Microsoft Entra ID | HeyGen Academy