Academy decor
Lista de verificação de configuração
Voltar para a visão geral
Set up your workspaceGerenciando subespaços de trabalhoConvide membros para o seu workspaceConfigurar SSO SAML com OktaSet up SAML SSO with Microsoft Entra ID

Set up SAML SSO with Microsoft Entra ID

Welcome to HeyGen Academy.
This lesson covers how to set up SAML Single Sign-On (SSO) with your identity provider, register your company domain for just-in-time provisioning, and manage access controls.

O SAML SSO permite que sua equipe faça login com segurança usando as credenciais da empresa, centralizando a autenticação. Esse recurso corporativo oferece uma integração mais fluida, maior segurança e conformidade com padrões como o SOC 2.

Antes de começar, certifique-se de que você está em contato com o seu HeyGen Account Executive, que pode ajudar com a coordenação da implementação, o registro de domínio e o provisionamento.

Registre o domínio da sua empresa

As an Enterprise Admin, you can register your organization’s email domain with your HeyGen workspace. This step is required to enable just-in-time provisioning when using SAML SSO.

Domain registration is currently a manual process. Provide HeyGen with a list of all domains owned by your organization.

Depois de registrados, esses domínios permitem:

  • Automatic Discovery – users signing up with your company email domain will see your enterprise workspace.
  • Just-in-Time Provisioning – when combined with SAML SSO, user accounts can be created automatically at first login.

Configurar SSO SAML com Microsoft Entra ID (Azure AD)

Para começar, faça login no seu portal do Azure e abra o Microsoft Entra ID.

Navegue até Aplicativos Empresariais e selecione Todos os Aplicativos.
Clique em Novo Aplicativo, escolha Criar seu próprio aplicativo, dê o nome HeyGen e clique em Criar.

Depois que o aplicativo for criado, abra a seção Single Sign-On e selecione SAML.

Configure SAML settings

Clique em Editar para configurar os detalhes do SAML.

For the Identifier (Entity ID), enter:
api2.heygen.com

Para o Reply URL, volte ao seu painel do HeyGen, vá em Configurações da Conta, abra a aba Segurança, ative o SSO e copie a URL fornecida.

Paste the Reply URL into Entra ID and click Save.

Ensure the application passes user identity in email format.
The NameID claim must be set to the user’s email address.

Add user attributes for:

  • firstName
  • lastName

Atribuir usuários e grupos

Em seguida, selecione Atribuir usuários e grupos e clique em Adicionar usuário ou grupo.

Escolha os membros da equipe que devem ter acesso ao HeyGen via SSO e clique em Assign.

Collect configuration values

Return to the Single Sign-On page and scroll to the sections labeled SAML Certificate and Set Up HeyGen.

From these sections, gather the following values:

  • Certificado (Base64)
  • URL de login
  • ID do Microsoft Entra

Mantenha esses valores disponíveis para a etapa final de configuração.

Complete setup in HeyGen

Go back to your HeyGen Admin Panel and open the SSO Settings page.

Cole o certificado, a URL de login e os valores do Entra ID nos campos correspondentes e clique em Salvar.

Sua conexão SAML entre HeyGen e o Microsoft Entra ID está agora configurada.

Test your SSO setup

To verify the setup, open the HeyGen login page and select Sign in with SSO.

Log in using your company credentials. If everything is configured correctly, you’ll be taken directly into HeyGen with SSO enabled.

O SAML SSO agora está ativo para o seu workspace HeyGen.
Sua equipe pode fazer login com segurança usando as credenciais da empresa, sem senhas ou etapas adicionais.