Academy decor
設定清單
返回總覽
Set up your workspace管理子工作區邀請成員加入您的工作空間使用 Microsoft Entra ID 設定 SAML SSO

使用 Microsoft Entra ID 設定 SAML SSO

Welcome to HeyGen Academy.
This lesson covers how to set up SAML Single Sign-On (SSO) with your identity provider, register your company domain for just-in-time provisioning, and manage access controls.

SAML SSO 讓您的團隊能夠使用公司帳號安全登入,同時集中管理身分驗證。這項企業級功能有助於簡化新成員加入流程、強化安全性,並符合 SOC 2 等相關標準。

Before getting started, make sure you are connected with your HeyGen Account Executive, who can assist with onboarding coordination, domain registration, and provisioning.

註冊您的公司網域

As an Enterprise Admin, you can register your organization’s email domain with your HeyGen workspace. This step is required to enable just-in-time provisioning when using SAML SSO.

目前網域註冊是透過人工處理。請將您組織所擁有的所有網域清單提供給 HeyGen。

註冊完成後,這些網域將能夠:

  • 自動探索-使用您公司電子郵件網域註冊的使用者將會看到您的企業工作區。
  • Just-in-Time Provisioning – when combined with SAML SSO, user accounts can be created automatically at first login.

使用 Microsoft Entra ID(Azure AD)設定 SAML SSO

To begin, sign in to your Azure portal and open Microsoft Entra ID.

Navigate to Enterprise Applications, then select All Applications.
Click New Application, choose Create your own application, name it HeyGen, and click Create.

Once the application is created, open the Single Sign-On section and select SAML.

設定 SAML 參數

按一下「Edit」以設定 SAML 詳細資訊。

在「Identifier(Entity ID)」欄位中輸入:
api2.heygen.com

For the Reply URL, return to your HeyGen dashboard, go to Account Settings, open the Security tab, enable SSO, and copy the provided URL.

Paste the Reply URL into Entra ID and click Save.

請確保應用程式以電子郵件格式傳遞使用者身分。
NameID 宣告必須設定為使用者的電子郵件地址。

Add user attributes for:

  • 名字
  • lastName

Assign users and groups

接著選取「Assign users and groups」,然後點選「Add user or group」。

選擇應該透過 SSO 存取 HeyGen 的團隊成員,然後點選「Assign」。

Collect configuration values

返回 Single Sign-On 頁面,然後捲動到標示為 SAML Certificate 和 Set Up HeyGen 的區段。

從這些區段中收集以下數值:

  • Certificate (Base64)
  • 登入 URL
  • Microsoft Entra ID

請保留這些數值,以便在最後的設定步驟中使用。

在 HeyGen 完成設定

回到您的 HeyGen 管理面板,並開啟 SSO 設定頁面。

將憑證、登入 URL 和 Entra ID 的數值貼到對應欄位中,然後點選「儲存」。

您在 HeyGen 與 Microsoft Entra ID 之間的 SAML 連線已完成設定。

測試您的 SSO 設定

若要驗證設定是否正確,請開啟 HeyGen 登入頁面,然後選擇「Sign in with SSO」。

使用您公司的登入憑證登入。如果所有設定都正確,您將會直接進入 HeyGen,並啟用 SSO。

SAML SSO is now active for your HeyGen workspace.
Your team can sign in securely using company credentials, without additional passwords or steps.