ตั้งค่า SAML SSO กับ Okta

Welcome to HeyGen Academy.
In this lesson, you’ll learn how to set up Single Sign-On (SSO) using Okta for your HeyGen workspace.

SSO ช่วยให้ทีมของคุณเข้าสู่ระบบเพียงครั้งเดียวและเข้าถึง HeyGen ได้อย่างปลอดภัยด้วยบัญชีบริษัท โดยไม่ต้องจัดการรหัสผ่านเพิ่มเติม เมื่อเปิดใช้งานและตั้งค่าเรียบร้อยแล้ว ผู้ใช้สามารถลงชื่อเข้าใช้ผ่าน Okta ได้โดยตรง

เริ่มต้นใน Okta Admin Console

เริ่มต้นด้วยการเข้าสู่ระบบ Okta Admin Console ของคุณ

ไปที่เมนู Applications จากนั้นเลือก Applications อีกครั้ง
คลิก Create App Integration

เลือก SAML 2.0 เป็นวิธีการลงชื่อเข้าใช้แล้วเลือก Next

สร้างแอป HeyGen ใน Okta

เมื่อระบบขอให้ตั้งชื่อแอปพลิเคชัน ให้กรอก HeyGen จากนั้นคลิก Next

จากนั้นระบบจะแจ้งให้คุณกรอกรายละเอียดการตั้งค่า SAML

สำหรับ Audience ID (Entity ID) ให้กรอก:
api2.heygen.com

สำหรับ Single Sign-On URL ให้กลับไปที่แดชบอร์ด HeyGen ของคุณ ไปที่ Settings เปิดแท็บ Security เปิดใช้งาน SSO แล้วคัดลอก SSO URL ที่ระบบให้มา

วาง URL นี้ลงในช่องที่สอดคล้องกันใน Okta

ตรวจสอบให้แน่ใจว่าแอปพลิเคชันส่งข้อมูลตัวตนของผู้ใช้ในรูปแบบอีเมล
การเคลม NameID ควรใช้ที่อยู่อีเมลของผู้ใช้

จากนั้นเพิ่มแอตทริบิวต์ผู้ใช้ต่อไปนี้:

  • ชื่อจริง
  • นามสกุล

เมื่อเสร็จแล้วเลื่อนลงและคลิก ถัดไป

เลือก This is an internal app แล้วคลิก Finish

กำหนดผู้ใช้ให้กับแอป Okta

เมื่อสร้างแอปเสร็จแล้ว ให้เปิดแท็บ Assignments

คลิก Assign จากนั้นเพิ่มผู้ใช้หรือกลุ่มที่ต้องการให้เข้าถึง HeyGen ผ่าน SSO ได้

ดึงค่า SAML configuration

จากนั้นเปิดแท็บ Sign On ใน Okta แล้วเลื่อนลง

คลิก View SAML setup instructions

หน้านี้จะแสดงค่าที่จำเป็น 3 ค่า:

  • URL Single Sign-On ของ Identity Provider
  • ผู้ออกบัตรของผู้ให้บริการยืนยันตัวตน
  • ใบรับรอง X.509

เปิดหน้านี้ค้างไว้ เนื่องจากคุณจะต้องใช้ค่าต่างๆ เหล่านี้เพื่อให้การตั้งค่าใน HeyGen เสร็จสมบูรณ์

ตั้งค่าทุกอย่างให้เสร็จใน HeyGen

กลับไปที่ HeyGen Admin Panel แล้วเปิดหน้า SSO Settings

คัดลอกและวางค่าทั้งสามจาก Okta ลงในช่องที่สอดคล้องกันใน HeyGen จากนั้นคลิก Save

การเชื่อมต่อระหว่าง Okta และ HeyGen ของคุณได้รับการตั้งค่าเรียบร้อยแล้ว

ทดสอบการตั้งค่า SSO ของคุณ

เพื่อตรวจสอบว่าทุกอย่างทำงานถูกต้อง ให้ไปที่หน้าเข้าสู่ระบบ HeyGen แล้วเลือก Sign in with SSO

หากมีการแจ้งให้กรอก ให้ใส่โดเมนของบริษัท
จากนั้นระบบจะพาคุณเข้าสู่ระบบโดยอัตโนมัติด้วยข้อมูลบัญชี Okta ของคุณ

เปิดใช้งาน SSO สำหรับเวิร์กสเปซ HeyGen ของคุณแล้ว
ทีมของคุณสามารถเข้าสู่ระบบได้อย่างปลอดภัยด้วยบัญชีบริษัท โดยไม่ต้องใช้รหัสผ่านหรือขั้นตอนเพิ่มเติม

ตั้งค่า SAML SSO กับ Okta | HeyGen Academy