Academy decor
Чекліст налаштування
Назад до огляду
Set up your workspaceManaging sub-workspacesInvite members to your workspaceSet up SAML SSO with OktaSet up SAML SSO with Microsoft Entra ID

Налаштуйте SAML SSO з Microsoft Entra ID

Ласкаво просимо до HeyGen Academy.
У цьому уроці Ви дізнаєтеся, як налаштувати SAML Single Sign-On (SSO) з Вашим постачальником ідентичностей, зареєструвати домен Вашої компанії для just-in-time надання доступу та керувати контролем доступу.

SAML SSO дає змогу Вашій команді безпечно входити в систему, використовуючи корпоративні облікові дані, водночас централізуючи автентифікацію. Ця функція для підприємств забезпечує більш плавний онбординг, посилену безпеку та відповідність стандартам, таким як SOC 2.

Перш ніж почати, переконайтеся, що Ви на зв’язку з Вашим HeyGen Account Executive, який може допомогти з координацією онбордингу, реєстрацією домену та налаштуванням доступу.

Зареєструйте домен Вашої компанії

Як адміністратор Enterprise Ви можете зареєструвати домен електронної пошти Вашої організації у своєму робочому просторі HeyGen. Цей крок необхідний, щоб увімкнути надання доступу just-in-time під час використання SAML SSO.

Реєстрація домену наразі здійснюється вручну. Надішліть HeyGen список усіх доменів, що належать Вашій організації.

Після реєстрації ці домени надають можливість:

  • Автоматичне виявлення – користувачі, які реєструються з робочою електронною поштою Вашої компанії, бачитимуть Ваш корпоративний робочий простір.
  • Just-in-Time Provisioning – у поєднанні з SAML SSO облікові записи користувачів можуть створюватися автоматично під час першого входу.

Налаштуйте SAML SSO з Microsoft Entra ID (Azure AD)

Спочатку увійдіть до свого порталу Azure та відкрийте Microsoft Entra ID.

Перейдіть до розділу Enterprise Applications, потім виберіть All Applications.
Натисніть New Application, оберіть Create your own application, назвіть його HeyGen і натисніть Create.

Після створення застосунку відкрийте розділ Single Sign-On і виберіть SAML.

Налаштуйте параметри SAML

Натисніть «Edit», щоб налаштувати параметри SAML.

Для ідентифікатора (Entity ID) введіть:
api2.heygen.com

Для поля Reply URL поверніться до своєї панелі керування HeyGen, перейдіть до розділу Account Settings, відкрийте вкладку Security, увімкніть SSO та скопіюйте надану URL-адресу.

Вставте URL відповіді в Entra ID та натисніть «Save».

Переконайтеся, що застосунок передає ідентифікацію користувача у форматі електронної пошти.
Значення NameID має бути встановлене як адреса електронної пошти користувача.

Додайте атрибути користувача для:

  • ім'я
  • прізвище

Призначте користувачів і групи

Далі виберіть «Assign users and groups», потім натисніть «Add user or group».

Виберіть членів команди, які мають отримати доступ до HeyGen через SSO, і натисніть Assign.

Зберіть значення конфігурації

Поверніться на сторінку єдиного входу (Single Sign-On) і прокрутіть до розділів із позначками SAML Certificate та Set Up HeyGen.

У цих розділах зберіть такі значення:

  • Сертифікат (Base64)
  • URL для входу
  • Ідентифікатор Microsoft Entra

Збережіть ці значення для завершального кроку налаштування.

Завершіть налаштування в HeyGen

Поверніться до Вашої панелі адміністратора HeyGen і відкрийте сторінку налаштувань SSO.

Вставте сертифікат, URL-адресу для входу та значення Entra ID у відповідні поля, потім натисніть «Зберегти».

Ваше підключення SAML між HeyGen і Microsoft Entra ID тепер налаштовано.

Перевірте налаштування SSO

Щоб перевірити налаштування, відкрийте сторінку входу HeyGen і виберіть Увійти через SSO.

Увійдіть, використовуючи облікові дані Вашої компанії. Якщо все налаштовано правильно, Ви потрапите безпосередньо до HeyGen з увімкненим SSO.

SAML SSO тепер активовано для Вашого робочого простору HeyGen.
Ваша команда може безпечно входити, використовуючи корпоративні облікові дані, без додаткових паролів чи зайвих кроків.