Academy decor
Danh sách kiểm tra thiết lập
Quay lại tổng quan
Thiết lập không gian làm việc của bạnQuản lý không gian làm việc phụMời thành viên vào không gian làm việc của bạnThiết lập SSO SAML với OktaThiết lập SSO SAML với Microsoft Entra ID

Thiết lập SSO SAML với Okta

Chào mừng bạn đến với HeyGen Academy.
Trong bài học này, bạn sẽ học cách thiết lập Đăng nhập một lần (SSO) bằng Okta cho không gian làm việc HeyGen của mình.

SSO cho phép nhóm của bạn chỉ cần đăng nhập một lần và truy cập HeyGen một cách an toàn bằng thông tin đăng nhập của công ty, mà không cần quản lý thêm mật khẩu. Sau khi được bật và cấu hình, người dùng có thể đăng nhập trực tiếp thông qua Okta.

Bắt đầu trong Bảng điều khiển quản trị Okta

Bắt đầu bằng cách đăng nhập vào Bảng điều khiển quản trị Okta của bạn.

Đi đến mục Applications, sau đó chọn lại Applications.
Nhấp vào Create App Integration.

Chọn SAML 2.0 làm phương thức đăng nhập và chọn Tiếp theo.

Tạo ứng dụng HeyGen trong Okta

Khi được yêu cầu đặt tên cho ứng dụng, hãy nhập HeyGen rồi nhấp Tiếp theo.

Bây giờ bạn sẽ được yêu cầu cung cấp các thông tin cấu hình SAML.

Đối với Audience ID (Entity ID), hãy nhập:
api2.heygen.com

Đối với URL Đăng nhập một lần (Single Sign-On), hãy quay lại bảng điều khiển HeyGen của bạn, vào Cài đặt, mở tab Bảo mật, bật SSO và sao chép URL SSO được cung cấp.

Dán URL này vào trường tương ứng trong Okta.

Đảm bảo ứng dụng truyền danh tính người dùng ở định dạng email.
Yêu cầu NameID phải sử dụng địa chỉ email của người dùng.

Tiếp theo, hãy thêm các thuộc tính người dùng sau:

  • Tên
  • Họ

Khi hoàn tất, hãy cuộn xuống và nhấp vào Tiếp theo.

Chọn This is an internal app, sau đó nhấp Hoàn tất.

Gán người dùng cho ứng dụng Okta

Khi ứng dụng đã được tạo, hãy mở tab Assignments.

Nhấp vào Gán, sau đó thêm những người dùng hoặc nhóm nên được phép truy cập HeyGen bằng SSO.

Truy xuất các giá trị cấu hình SAML

Tiếp theo, mở tab Sign On trong Okta và cuộn xuống.

Nhấp vào Xem hướng dẫn thiết lập SAML.

Trang này hiển thị ba giá trị bắt buộc:

  • URL đăng nhập một lần của nhà cung cấp danh tính
  • Nhà cung cấp danh tính (Issuer)
  • Chứng chỉ X.509

Giữ trang này mở, vì bạn sẽ cần các giá trị này để hoàn tất thiết lập trong HeyGen.

Hoàn tất thiết lập trong HeyGen

Quay lại Bảng điều khiển quản trị HeyGen của bạn và mở trang Cài đặt SSO.

Sao chép và dán ba giá trị từ Okta vào các trường tương ứng trong HeyGen, sau đó nhấp Lưu.

Kết nối giữa Okta và HeyGen của bạn hiện đã được cấu hình.

Kiểm tra thiết lập SSO của bạn

Để xác nhận mọi thứ hoạt động bình thường, hãy truy cập trang đăng nhập HeyGen và chọn Đăng nhập bằng SSO.

Nếu được yêu cầu, hãy nhập tên miền công ty của bạn.
Bạn sẽ được đăng nhập tự động bằng thông tin xác thực Okta của mình.

SSO hiện đã được bật cho không gian làm việc HeyGen của bạn.
Nhóm của bạn có thể đăng nhập an toàn bằng thông tin đăng nhập công ty, không cần thêm mật khẩu hay bước nào khác.