Academy decor
Checklista för konfigurering
Back to overview
Set up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

Konfigurera SAML SSO med Microsoft Entra ID

Välkommen till HeyGen Academy.
Den här lektionen går igenom hur du konfigurerar SAML Single Sign-On (SSO) med din identitetsleverantör, registrerar ditt företagsdomän för just-in-time-provisionering och hanterar åtkomstkontroller.

SAML SSO gör att ditt team kan logga in säkert med företagets inloggningsuppgifter samtidigt som autentiseringen centraliseras. Den här företagsfunktionen ger smidigare onboarding, starkare säkerhet och uppfyller standarder som SOC 2.

Innan du börjar, se till att du har kontakt med din HeyGen Account Executive, som kan hjälpa till med onboarding‑samordning, domänregistrering och tilldelning av behörigheter.

Registrera ditt företagsdomännamn

Som Enterprise Admin kan du registrera din organisations e-postdomän i din HeyGen-arbetsyta. Det här steget krävs för att aktivera just-in-time-provisionering när du använder SAML SSO.

Domänregistrering är för närvarande en manuell process. Ge HeyGen en lista över alla domäner som ägs av din organisation.

När de är registrerade möjliggör dessa domäner:

  • Automatisk upptäckt – användare som registrerar sig med ditt företags e-postdomän ser din företagsarbetsyta.
  • Just-in-Time Provisioning – när det kombineras med SAML SSO kan användarkonton skapas automatiskt vid första inloggningen.

Konfigurera SAML SSO med Microsoft Entra ID (Azure AD)

Börja med att logga in på din Azure-portal och öppna Microsoft Entra ID.

Gå till Enterprise Applications och välj sedan All Applications.
Klicka på New Application, välj Create your own application, ge den namnet HeyGen och klicka på Create.

När applikationen har skapats öppnar du avsnittet Single Sign-On och väljer SAML.

Konfigurera SAML-inställningar

Klicka på Redigera för att konfigurera SAML-detaljerna.

För Identifierare (Entity ID), ange:
api2.heygen.com

För Reply URL, gå tillbaka till din HeyGen-instrumentpanel, gå till Kontoinställningar, öppna fliken Säkerhet, aktivera SSO och kopiera den angivna URL:en.

Klistra in Reply URL i Entra ID och klicka på Spara.

Säkerställ att applikationen skickar användarens identitet i e-postformat.
NameID-anspråket måste ställas in på användarens e-postadress.

Lägg till användarattribut för:

  • förnamn
  • efternamn

Tilldela användare och grupper

Välj sedan Tilldela användare och grupper och klicka på Lägg till användare eller grupp.

Välj de teammedlemmar som ska ha åtkomst till HeyGen via SSO och klicka på Tilldela.

Samla in konfigurationsvärden

Gå tillbaka till sidan för Single Sign-On och scrolla till avsnitten med rubrikerna SAML Certificate och Set Up HeyGen.

Från dessa avsnitt samlar du in följande värden:

  • Certifikat (Base64)
  • Inloggnings-URL
  • Microsoft Entra-ID

Ha de här värdena tillgängliga för det sista konfigurationssteget.

Slutför konfigurationen i HeyGen

Gå tillbaka till din HeyGen Admin Panel och öppna sidan SSO Settings.

Klistra in certifikatet, inloggnings-URL:en och Entra ID-värdena i motsvarande fält och klicka sedan på Spara.

Din SAML-anslutning mellan HeyGen och Microsoft Entra ID är nu konfigurerad.

Testa din SSO-konfiguration

För att verifiera konfigurationen, öppna HeyGen-inloggningssidan och välj Logga in med SSO.

Logga in med dina företagsuppgifter. Om allt är korrekt konfigurerat kommer du att tas direkt in i HeyGen med SSO aktiverat.

SAML SSO är nu aktiverat för din HeyGen-arbetsyta.
Ditt team kan logga in säkert med sina företagsuppgifter, utan extra lösenord eller steg.