Налаштуйте SAML SSO з Okta

Ласкаво просимо до HeyGen Academy.
У цьому уроці Ви дізнаєтеся, як налаштувати єдиний вхід (SSO) за допомогою Okta для свого робочого простору HeyGen.

SSO дає змогу Вашій команді один раз увійти в систему й безпечно отримувати доступ до HeyGen за допомогою корпоративних облікових даних, без потреби керувати додатковими паролями. Після ввімкнення та налаштування користувачі зможуть входити безпосередньо через Okta.

Почніть в консолі адміністратора Okta

Спочатку увійдіть до своєї консолі адміністратора Okta.

Перейдіть до розділу Applications, потім ще раз виберіть Applications.
Натисніть Create App Integration.

Виберіть SAML 2.0 як метод входу та натисніть «Next».

Створіть застосунок HeyGen в Okta

Коли з'явиться запит на введення назви застосунку, введіть HeyGen, а потім натисніть Next.

Тепер Вас попросять надати дані конфігурації SAML.

Для Audience ID (Entity ID) введіть:
api2.heygen.com

Для URL єдиного входу (Single Sign-On) поверніться до своєї панелі керування HeyGen, перейдіть у розділ Settings, відкрийте вкладку Security, увімкніть SSO та скопіюйте наданий URL SSO.

Вставте цю URL-адресу у відповідне поле в Okta.

Переконайтеся, що застосунок передає ідентифікатор користувача у форматі електронної пошти.
У вимозі NameID має використовуватися адреса електронної пошти користувача.

Далі додайте такі атрибути користувача:

• Ім'я
• Прізвище

Коли завершите, прокрутіть сторінку вниз і натисніть «Далі».

Виберіть 'This is an internal app', потім натисніть 'Finish'.

Призначте користувачів до застосунку Okta

Після створення застосунку відкрийте вкладку Assignments.

Натисніть Assign, а потім додайте користувачів або групи, які мають отримати доступ до HeyGen через SSO.

Отримайте значення конфігурації SAML

Далі відкрийте вкладку Sign On в Okta і прокрутіть сторінку вниз.

Натисніть «View SAML setup instructions».

На цій сторінці відображаються три обов'язкові значення:

• URL єдиного входу постачальника ідентифікації (Identity Provider Single Sign-On URL)
• Емітент постачальника ідентифікації
• Сертифікат X.509

Не закривайте цю сторінку, адже Вам знадобляться ці значення, щоб завершити налаштування в HeyGen.

Завершіть налаштування в HeyGen

Поверніться до Вашої панелі адміністратора HeyGen і відкрийте сторінку налаштувань SSO.

Скопіюйте й вставте три значення з Okta у відповідні поля в HeyGen, потім натисніть «Зберегти».

Ваше підключення між Okta та HeyGen налаштовано.

Перевірте налаштування SSO

Щоб переконатися, що все працює, перейдіть на сторінку входу HeyGen і виберіть «Sign in with SSO».

Якщо з'явиться запит, введіть домен Вашої компанії.
Ви маєте автоматично увійти в систему, використовуючи Ваші облікові дані Okta.

SSO тепер увімкнено для Вашого робочого простору HeyGen.
Ваша команда може безпечно входити, використовуючи корпоративні облікові дані — без додаткових паролів і зайвих кроків.