Academy decor
Lista de verificação de configuração
Back to overview
Getting startedSet up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

Configurar SSO SAML com o Microsoft Entra ID

Bem-vindo à HeyGen Academy.
Esta lição aborda como configurar o SAML Single Sign-On (SSO) com seu provedor de identidade, registrar o domínio da sua empresa para provisionamento just-in-time e gerenciar controles de acesso.

O SSO via SAML permite que sua equipe faça login com segurança usando as credenciais da empresa, centralizando a autenticação. Esse recurso corporativo oferece uma integração mais fluida de novos usuários, segurança reforçada e conformidade com padrões como o SOC 2.

Antes de começar, certifique-se de que você está em contato com o seu Executivo de Contas da HeyGen, que pode ajudar com a coordenação de onboarding, registro de domínio e provisionamento.

Registre o domínio da sua empresa

Como Administrador de Empresa, você pode registrar o domínio de e-mail da sua organização no seu workspace HeyGen. Essa etapa é necessária para habilitar o provisionamento just-in-time ao usar SAML SSO.

O registro de domínios atualmente é um processo manual. Forneça ao HeyGen uma lista de todos os domínios pertencentes à sua organização.

Depois de registrados, esses domínios permitem:

  • Descoberta automática – usuários que se cadastrarem usando o domínio de e-mail da sua empresa verão o workspace corporativo.
  • Provisionamento Just-in-Time – quando combinado com SAML SSO, as contas de usuário podem ser criadas automaticamente no primeiro login.

Configurar SSO SAML com Microsoft Entra ID (Azure AD)

Para começar, entre no seu portal do Azure e abra o Microsoft Entra ID.

Navegue até Aplicativos Empresariais e selecione Todos os Aplicativos.
Clique em Novo Aplicativo, escolha Criar seu próprio aplicativo, dê o nome HeyGen e clique em Criar.

Depois que o aplicativo for criado, abra a seção Single Sign-On e selecione SAML.

Configurar definições de SAML

Clique em Editar para configurar os detalhes do SAML.

Para o Identificador (ID da Entidade), insira:
api2.heygen.com

Para a URL de resposta, volte ao seu painel do HeyGen, vá em Configurações da Conta, abra a aba Segurança, ative o SSO e copie a URL fornecida.

Cole a URL de resposta no Entra ID e clique em Salvar.

Garanta que o aplicativo envie a identidade do usuário no formato de e-mail.
A declaração NameID deve ser definida com o endereço de e-mail do usuário.

Adicionar atributos de usuário para:

  • nome
  • sobrenome

Atribuir usuários e grupos

Em seguida, selecione Atribuir usuários e grupos e clique em Adicionar usuário ou grupo.

Escolha os membros da equipe que devem ter acesso ao HeyGen via SSO e clique em Atribuir.

Coletar valores de configuração

Volte para a página de Single Sign-On e role até as seções chamadas Certificado SAML e Configurar HeyGen.

A partir dessas seções, reúna os seguintes valores:

  • Certificado (Base64)
  • URL de login
  • Microsoft Entra ID

Mantenha esses valores disponíveis para a etapa final de configuração.

Concluir configuração no HeyGen

Volte para o seu Painel de Administração do HeyGen e abra a página de Configurações de SSO.

Cole o certificado, a URL de login e os valores do Entra ID nos campos correspondentes e clique em Salvar.

Sua conexão SAML entre o HeyGen e o Microsoft Entra ID está configurada.

Teste sua configuração de SSO

Para verificar a configuração, abra a página de login do HeyGen e selecione Entrar com SSO.

Faça login usando as credenciais da sua empresa. Se tudo estiver configurado corretamente, você será levado diretamente para o HeyGen com o SSO ativado.

O SSO via SAML agora está ativo para o seu workspace HeyGen.
Sua equipe pode fazer login com segurança usando as credenciais da empresa, sem senhas ou etapas adicionais.

HeyGen