Academy decor
Danh sách kiểm tra thiết lập
Quay lại tổng quan
Bắt đầuThiết lập không gian làm việc của bạnQuản lý không gian làm việc phụMời thành viên vào không gian làm việc của bạnThiết lập SSO SAML với OktaThiết lập SSO SAML với Microsoft Entra ID

Thiết lập SSO SAML với Microsoft Entra ID

Chào mừng bạn đến với HeyGen Academy.
Bài học này hướng dẫn cách thiết lập SAML Single Sign-On (SSO) với nhà cung cấp danh tính của bạn, đăng ký tên miền công ty để cung cấp tài khoản tức thời (just-in-time provisioning) và quản lý quyền truy cập.

SAML SSO cho phép nhóm của bạn đăng nhập an toàn bằng thông tin đăng nhập của công ty, đồng thời tập trung hóa việc xác thực. Tính năng dành cho doanh nghiệp này giúp quá trình onboarding diễn ra suôn sẻ hơn, tăng cường bảo mật và đáp ứng các tiêu chuẩn tuân thủ như SOC 2.

Trước khi bắt đầu, hãy đảm bảo bạn đã liên hệ với HeyGen Account Executive của mình, người có thể hỗ trợ điều phối quá trình onboarding, đăng ký tên miền và cấp quyền truy cập.

Đăng ký tên miền công ty của bạn

Với vai trò Quản trị viên Doanh nghiệp, bạn có thể đăng ký tên miền email của tổ chức mình với không gian làm việc HeyGen. Bước này là bắt buộc để bật cấp quyền cung cấp tài khoản tức thời khi sử dụng SAML SSO.

Hiện tại, việc đăng ký tên miền được thực hiện thủ công. Hãy cung cấp cho HeyGen danh sách tất cả các tên miền thuộc sở hữu của tổ chức bạn.

Sau khi được đăng ký, các tên miền này cho phép:

  • Tự động phát hiện – người dùng đăng ký bằng tên miền email công ty của bạn sẽ nhìn thấy không gian làm việc doanh nghiệp của bạn.
  • Cấp quyền đúng lúc (Just-in-Time Provisioning) – khi được kết hợp với SAML SSO, tài khoản người dùng có thể được tạo tự động ngay trong lần đăng nhập đầu tiên.

Thiết lập SSO SAML với Microsoft Entra ID (Azure AD)

Để bắt đầu, hãy đăng nhập vào cổng Azure của bạn và mở Microsoft Entra ID.

Đi tới Enterprise Applications, sau đó chọn All Applications.
Nhấp vào New Application, chọn Create your own application, đặt tên là HeyGen, rồi nhấp Create.

Sau khi ứng dụng được tạo, hãy mở phần Đăng nhập một lần (Single Sign-On) và chọn SAML.

Cấu hình cài đặt SAML

Nhấp vào Chỉnh sửa để cấu hình các chi tiết SAML.

Đối với Identifier (Entity ID), hãy nhập:
api2.heygen.com

Đối với Reply URL, hãy quay lại bảng điều khiển HeyGen của bạn, vào Cài đặt tài khoản, mở tab Bảo mật, bật SSO và sao chép URL được cung cấp.

Dán Reply URL vào Entra ID và nhấp Lưu.

Đảm bảo ứng dụng truyền danh tính người dùng ở định dạng email.
Claim NameID phải được đặt thành địa chỉ email của người dùng.

Thêm thuộc tính người dùng cho:

  • firstName
  • lastName

Gán người dùng và nhóm

Tiếp theo, chọn Gán người dùng và nhóm, sau đó nhấp vào Thêm người dùng hoặc nhóm.

Chọn các thành viên trong nhóm nên được truy cập HeyGen qua SSO và nhấp vào Gán.

Thu thập các giá trị cấu hình

Quay lại trang Đăng nhập một lần (Single Sign-On) và cuộn đến các phần có nhãn SAML Certificate và Set Up HeyGen.

Từ các phần này, hãy thu thập các giá trị sau:

  • Chứng chỉ (Base64)
  • URL đăng nhập
  • Microsoft Entra ID

Giữ các giá trị này sẵn sàng cho bước cấu hình cuối cùng.

Hoàn tất thiết lập trong HeyGen

Quay lại Bảng điều khiển quản trị HeyGen của bạn và mở trang Cài đặt SSO.

Dán chứng chỉ, URL đăng nhập và các giá trị Entra ID vào các trường tương ứng, sau đó nhấp Lưu.

Kết nối SAML giữa HeyGen và Microsoft Entra ID của bạn hiện đã được cấu hình.

Kiểm tra thiết lập SSO của bạn

Để kiểm tra cấu hình, hãy mở trang đăng nhập HeyGen và chọn Đăng nhập bằng SSO.

Đăng nhập bằng thông tin đăng nhập công ty của bạn. Nếu mọi thứ được cấu hình đúng, bạn sẽ được chuyển thẳng vào HeyGen với SSO được bật.

SAML SSO hiện đã được kích hoạt cho không gian làm việc HeyGen của bạn.
Nhóm của bạn có thể đăng nhập an toàn bằng thông tin đăng nhập công ty, không cần thêm mật khẩu hoặc bước nào khác.