diff --git a/dashboard/session-security.mdx b/dashboard/session-security.mdx new file mode 100644 index 000000000..25bf2dbf0 --- /dev/null +++ b/dashboard/session-security.mdx @@ -0,0 +1,67 @@ +--- +title: "Session security" +description: "Configure dashboard session timeouts, maximum session lifetime, and an IP allowlist to enforce stricter authentication and network access policies." +keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"] +--- + + + Session security settings are available on [Enterprise plans](https://mintlify.com/pricing?ref=session-security). + + +Enterprise admins can require dashboard users to reauthenticate on a schedule that fits your organization's security policies. Two independent controls determine when a dashboard session ends: + +- **Idle session duration**: How long a session can remain inactive before the user is signed out. +- **Maximum session lifetime**: The absolute lifetime of a session, regardless of activity. When exceeded, the user is signed out and must reauthenticate. + +If a setting is not configured, Mintlify's default applies. Both settings accept values between **5 minutes and 14 days** (20,160 minutes). + +## Configure session duration + +To review or change session security settings, go to the [Single Sign-On](https://app.mintlify.com/settings/organization/sso) page of your dashboard. + +### Idle session duration + +The idle session duration controls how long a session can remain inactive before it expires. Any dashboard request from the user resets the idle timer. + +Use a shorter idle duration to reduce the risk of unattended sessions being used by someone other than the signed-in user, for example on shared or unlocked devices. + +### Maximum session lifetime + +The maximum session lifetime is the absolute cap on how long a single sign-in can last. It is measured from the moment the user signed in and is not extended by activity. When the maximum lifetime is reached, the user is signed out even if they are actively using the dashboard. + +Use a maximum lifetime to guarantee that users reauthenticate on a regular cadence, which can help you meet compliance requirements or revalidate access after identity provider changes. + +## How the settings interact + +The two settings apply independently. A user's session ends at whichever limit is reached first: + +- If the user is inactive for longer than the **idle session duration**, the session ends. +- If the **maximum session lifetime** elapses since sign-in, the session ends even if the user is active. + +For example, if you set the idle duration to 1 hour and the maximum lifetime to 8 hours, an actively working user is signed out after 8 hours, and an idle user is signed out after 1 hour. + +## Restrict dashboard access by IP + +Use the IP allowlist to restrict dashboard access to a set of trusted networks. When the allowlist has one or more entries, only requests from those IPs or ranges can sign in to or use the dashboard. When the allowlist is empty, the dashboard is accessible from any IP address. + + + If your current IP address is not on the allowlist, you can lock yourself out of the dashboard. Confirm your IP is included before saving. + + +To configure the allowlist, go to the [Network access](https://app.mintlify.com/settings/organization/network-access) page of your dashboard. + +- **Add an entry**: Enter an IPv4 or IPv6 address, or a CIDR range (for example, `203.0.113.7` or `10.0.0.0/8`), then select **Add**. Adding the first entry enables the allowlist. +- **Remove an entry**: Select the **×** on any entry. Removing the last entry disables the allowlist. +- **Check your IP**: Your current IP address is shown below the entry list so you can confirm it is covered before saving changes. + +The status badge next to **Allowed IP addresses** shows **Active** when at least one entry is present and **Disabled** when the list is empty. + +## Audit logging + +Changes to session security settings are recorded in your organization's [audit logs](/dashboard/audit-logs) under the `org` category. Look for these actions to review who updated the settings and when: + +- `org.session_security_session_duration_updated` +- `org.session_security_session_duration_deleted` +- `org.session_security_max_session_lifetime_updated` +- `org.session_security_max_session_lifetime_deleted` +- `org.session_security_ip_allowlist_updated` diff --git a/docs.json b/docs.json index b62480650..3a72d2abc 100644 --- a/docs.json +++ b/docs.json @@ -199,6 +199,7 @@ "group": "Dashboard access", "pages": [ "dashboard/sso", + "dashboard/session-security", "dashboard/permissions", "dashboard/roles", "dashboard/audit-logs", diff --git a/es.json b/es.json index 711646be4..b0f8e086f 100644 --- a/es.json +++ b/es.json @@ -178,6 +178,7 @@ "group": "Acceso al Dashboard", "pages": [ "es/dashboard/sso", + "es/dashboard/session-security", "es/dashboard/permissions", "es/dashboard/roles", "es/dashboard/audit-logs", diff --git a/es/dashboard/session-security.mdx b/es/dashboard/session-security.mdx new file mode 100644 index 000000000..2410d71f0 --- /dev/null +++ b/es/dashboard/session-security.mdx @@ -0,0 +1,79 @@ +--- +title: "Seguridad de sesión" +description: "Configura los tiempos de expiración de sesión del dashboard, la duración máxima de sesión y una lista de IP permitidas para aplicar políticas de autenticación y acceso a la red más estrictas." +keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"] +--- + + + La configuración de seguridad de sesión está disponible en los [planes Enterprise](https://mintlify.com/pricing?ref=session-security). + + +Los administradores de Enterprise pueden exigir que los usuarios del dashboard vuelvan a autenticarse siguiendo una programación que se ajuste a las políticas de seguridad de tu organización. Dos controles independientes determinan cuándo finaliza una sesión del dashboard: + +- **Duración de sesión inactiva**: Cuánto tiempo puede permanecer inactiva una sesión antes de que se cierre la sesión del usuario. +- **Duración máxima de sesión**: La duración absoluta de una sesión, independientemente de la actividad. Cuando se supera, se cierra la sesión del usuario y debe volver a autenticarse. + +Si no se configura un ajuste, se aplica el valor predeterminado de Mintlify. Ambos ajustes aceptan valores entre **5 minutos y 14 días** (20.160 minutos). + +
+ ## Configurar la duración de la sesión +
+ +Para revisar o cambiar la configuración de seguridad de sesión, ve a la página de [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de tu dashboard. + +
+ ### Duración de sesión inactiva +
+ +La duración de sesión inactiva controla cuánto tiempo puede permanecer inactiva una sesión antes de que expire. Cualquier solicitud del usuario al dashboard reinicia el temporizador de inactividad. + +Utiliza una duración de inactividad más corta para reducir el riesgo de que sesiones desatendidas sean utilizadas por alguien que no sea el usuario que inició sesión, por ejemplo en dispositivos compartidos o desbloqueados. + +
+ ### Duración máxima de sesión +
+ +La duración máxima de sesión es el límite absoluto de cuánto puede durar un único inicio de sesión. Se mide desde el momento en que el usuario inició sesión y no se extiende con la actividad. Cuando se alcanza la duración máxima, se cierra la sesión del usuario incluso si está utilizando activamente el dashboard. + +Utiliza una duración máxima para garantizar que los usuarios vuelvan a autenticarse con una cadencia regular, lo que puede ayudarte a cumplir con requisitos normativos o revalidar el acceso tras cambios en el proveedor de identidad. + +
+ ## Cómo interactúan los ajustes +
+ +Los dos ajustes se aplican de forma independiente. La sesión de un usuario finaliza cuando se alcanza el primero de los límites: + +- Si el usuario permanece inactivo durante más tiempo que la **duración de sesión inactiva**, la sesión finaliza. +- Si transcurre la **duración máxima de sesión** desde el inicio de sesión, la sesión finaliza incluso si el usuario está activo. + +Por ejemplo, si estableces la duración de inactividad en 1 hora y la duración máxima en 8 horas, un usuario que esté trabajando activamente cerrará sesión después de 8 horas, y un usuario inactivo cerrará sesión después de 1 hora. + +
+ ## Restringir el acceso al dashboard por IP +
+ +Utiliza la lista de IP permitidas para restringir el acceso al dashboard a un conjunto de redes de confianza. Cuando la lista tiene una o más entradas, solo las solicitudes desde esas IP o rangos pueden iniciar sesión o utilizar el dashboard. Cuando la lista está vacía, el dashboard es accesible desde cualquier dirección IP. + + + Si tu dirección IP actual no está en la lista de IP permitidas, puedes bloquearte a ti mismo el acceso al dashboard. Confirma que tu IP esté incluida antes de guardar. + + +Para configurar la lista de IP permitidas, ve a la página de [Acceso a la red](https://app.mintlify.com/settings/organization/network-access) de tu dashboard. + +- **Añadir una entrada**: Introduce una dirección IPv4 o IPv6, o un rango CIDR (por ejemplo, `203.0.113.7` o `10.0.0.0/8`), y luego selecciona **Add**. Añadir la primera entrada habilita la lista de IP permitidas. +- **Eliminar una entrada**: Selecciona la **×** en cualquier entrada. Eliminar la última entrada deshabilita la lista de IP permitidas. +- **Comprueba tu IP**: Tu dirección IP actual se muestra debajo de la lista de entradas para que puedas confirmar que está cubierta antes de guardar los cambios. + +La insignia de estado junto a **Allowed IP addresses** muestra **Active** cuando hay al menos una entrada presente y **Disabled** cuando la lista está vacía. + +
+ ## Registro de auditoría +
+ +Los cambios en la configuración de seguridad de sesión se registran en los [registros de auditoría](/es/dashboard/audit-logs) de tu organización bajo la categoría `org`. Busca estas acciones para revisar quién actualizó los ajustes y cuándo: + +- `org.session_security_session_duration_updated` +- `org.session_security_session_duration_deleted` +- `org.session_security_max_session_lifetime_updated` +- `org.session_security_max_session_lifetime_deleted` +- `org.session_security_ip_allowlist_updated` diff --git a/fr.json b/fr.json index 453abf7ff..47c54b4b2 100644 --- a/fr.json +++ b/fr.json @@ -178,6 +178,7 @@ "group": "Accès au Dashboard", "pages": [ "fr/dashboard/sso", + "fr/dashboard/session-security", "fr/dashboard/permissions", "fr/dashboard/roles", "fr/dashboard/audit-logs", diff --git a/fr/dashboard/session-security.mdx b/fr/dashboard/session-security.mdx new file mode 100644 index 000000000..6862fc640 --- /dev/null +++ b/fr/dashboard/session-security.mdx @@ -0,0 +1,79 @@ +--- +title: "Sécurité des sessions" +description: "Configurez les délais d'expiration des sessions du Dashboard, la durée de vie maximale des sessions et une liste d'autorisation d'adresses IP afin d'appliquer des politiques d'authentification et d'accès réseau plus strictes." +keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"] +--- + + + Les paramètres de sécurité des sessions sont disponibles avec les [offres Enterprise](https://mintlify.com/pricing?ref=session-security). + + +Les administrateurs Enterprise peuvent exiger que les utilisateurs du Dashboard se réauthentifient selon un calendrier adapté aux politiques de sécurité de votre organisation. Deux paramètres indépendants déterminent la fin d'une session du Dashboard : + +- **Durée d'inactivité de la session** : le temps pendant lequel une session peut rester inactive avant que l'utilisateur ne soit déconnecté. +- **Durée de vie maximale de la session** : la durée de vie absolue d'une session, indépendamment de l'activité. Une fois cette durée dépassée, l'utilisateur est déconnecté et doit se réauthentifier. + +Si un paramètre n'est pas configuré, la valeur par défaut de Mintlify s'applique. Les deux paramètres acceptent des valeurs comprises entre **5 minutes et 14 jours** (20 160 minutes). + +
+ ## Configurer la durée des sessions +
+ +Pour consulter ou modifier les paramètres de sécurité des sessions, accédez à la page [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de votre Dashboard. + +
+ ### Durée d'inactivité de la session +
+ +La durée d'inactivité de la session contrôle le temps pendant lequel une session peut rester inactive avant d'expirer. Toute requête envoyée par l'utilisateur au Dashboard réinitialise le compteur d'inactivité. + +Utilisez une durée d'inactivité plus courte pour réduire le risque que des sessions laissées sans surveillance soient utilisées par une personne autre que l'utilisateur connecté, par exemple sur des appareils partagés ou déverrouillés. + +
+ ### Durée de vie maximale de la session +
+ +La durée de vie maximale de la session correspond à la limite absolue de la durée d'une connexion unique. Elle est mesurée à partir du moment où l'utilisateur s'est connecté et n'est pas prolongée par l'activité. Lorsque la durée de vie maximale est atteinte, l'utilisateur est déconnecté même s'il utilise activement le Dashboard. + +Utilisez une durée de vie maximale pour garantir que les utilisateurs se réauthentifient à un rythme régulier, ce qui peut vous aider à respecter les exigences de conformité ou à revalider les accès après des changements chez le fournisseur d'identité. + +
+ ## Interaction entre les paramètres +
+ +Les deux paramètres s'appliquent indépendamment. La session d'un utilisateur prend fin à la première des deux limites atteintes : + +- Si l'utilisateur reste inactif plus longtemps que la **durée d'inactivité de la session**, la session prend fin. +- Si la **durée de vie maximale de la session** s'est écoulée depuis la connexion, la session prend fin même si l'utilisateur est actif. + +Par exemple, si vous définissez la durée d'inactivité sur 1 heure et la durée de vie maximale sur 8 heures, un utilisateur qui travaille activement est déconnecté au bout de 8 heures, et un utilisateur inactif est déconnecté au bout d'1 heure. + +
+ ## Restreindre l'accès au Dashboard par IP +
+ +Utilisez la liste d'autorisation d'adresses IP pour restreindre l'accès au Dashboard à un ensemble de réseaux de confiance. Lorsque la liste contient une ou plusieurs entrées, seules les requêtes provenant de ces adresses IP ou plages peuvent se connecter au Dashboard ou l'utiliser. Lorsque la liste est vide, le Dashboard est accessible depuis n'importe quelle adresse IP. + + + Si votre adresse IP actuelle ne figure pas dans la liste d'autorisation, vous risquez de vous bloquer l'accès au Dashboard. Vérifiez que votre IP est incluse avant d'enregistrer. + + +Pour configurer la liste d'autorisation, accédez à la page [Network access](https://app.mintlify.com/settings/organization/network-access) de votre Dashboard. + +- **Ajouter une entrée** : saisissez une adresse IPv4 ou IPv6, ou une plage CIDR (par exemple, `203.0.113.7` ou `10.0.0.0/8`), puis sélectionnez **Add**. L'ajout de la première entrée active la liste d'autorisation. +- **Supprimer une entrée** : sélectionnez le **×** sur n'importe quelle entrée. La suppression de la dernière entrée désactive la liste d'autorisation. +- **Vérifier votre IP** : votre adresse IP actuelle est affichée sous la liste des entrées afin que vous puissiez confirmer qu'elle est couverte avant d'enregistrer les modifications. + +Le badge d'état à côté de **Allowed IP addresses** affiche **Active** lorsqu'au moins une entrée est présente et **Disabled** lorsque la liste est vide. + +
+ ## Journalisation d'audit +
+ +Les modifications apportées aux paramètres de sécurité des sessions sont enregistrées dans les [journaux d'audit](/fr/dashboard/audit-logs) de votre organisation, sous la catégorie `org`. Recherchez ces actions pour vérifier qui a mis à jour les paramètres et à quel moment : + +- `org.session_security_session_duration_updated` +- `org.session_security_session_duration_deleted` +- `org.session_security_max_session_lifetime_updated` +- `org.session_security_max_session_lifetime_deleted` +- `org.session_security_ip_allowlist_updated` diff --git a/zh.json b/zh.json index bfc218c55..d2faa431a 100644 --- a/zh.json +++ b/zh.json @@ -174,6 +174,7 @@ "group": "控制台访问", "pages": [ "zh/dashboard/sso", + "zh/dashboard/session-security", "zh/dashboard/permissions", "zh/dashboard/roles", "zh/dashboard/audit-logs", diff --git a/zh/dashboard/session-security.mdx b/zh/dashboard/session-security.mdx new file mode 100644 index 000000000..51cd8a839 --- /dev/null +++ b/zh/dashboard/session-security.mdx @@ -0,0 +1,79 @@ +--- +title: "会话安全" +description: "配置控制台会话超时、最大会话生命周期以及 IP 允许列表,以强制执行更严格的身份验证和网络访问策略。" +keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"] +--- + + + 会话安全设置适用于 [Enterprise 方案](https://mintlify.com/pricing?ref=session-security)。 + + +Enterprise 管理员可以要求控制台用户按照符合组织安全策略的计划重新进行身份验证。有两个独立的控件决定控制台会话何时结束: + +- **空闲会话时长**:会话在用户被登出前可以保持不活动的时长。 +- **最大会话生命周期**:会话的绝对生命周期,与活动状态无关。超过该时长后,用户将被登出并必须重新进行身份验证。 + +如果未配置某项设置,则应用 Mintlify 的默认值。两项设置均接受介于 **5 分钟到 14 天**(20,160 分钟)之间的值。 + +
+ ## 配置会话时长 +
+ +要查看或更改会话安全设置,请前往控制台的 [单点登录](https://app.mintlify.com/settings/organization/sso) 页面。 + +
+ ### 空闲会话时长 +
+ +空闲会话时长控制会话在过期前可以保持不活动的时长。用户发出的任何控制台请求都会重置空闲计时器。 + +使用较短的空闲时长可以降低无人值守的会话被登录用户之外的其他人使用的风险,例如在共享或未锁定的设备上。 + +
+ ### 最大会话生命周期 +
+ +最大会话生命周期是对单次登录持续时长的绝对上限。它从用户登录的那一刻起计算,不会因活动而延长。达到最大生命周期时,即使用户正在积极使用控制台,也会被登出。 + +使用最大生命周期可以确保用户按固定周期重新进行身份验证,这有助于满足合规要求,或在身份提供商变更后重新验证访问权限。 + +
+ ## 两项设置如何相互作用 +
+ +两项设置独立生效。用户的会话在任一限制先达到时结束: + +- 如果用户处于不活动状态超过 **空闲会话时长**,会话结束。 +- 如果自登录起已过 **最大会话生命周期**,即使用户处于活跃状态,会话也会结束。 + +例如,如果你将空闲时长设为 1 小时,最大生命周期设为 8 小时,那么持续工作的用户在 8 小时后被登出,而空闲用户在 1 小时后被登出。 + +
+ ## 通过 IP 限制控制台访问 +
+ +使用 IP 允许列表将控制台访问限制为一组受信任的网络。当允许列表中包含一个或多个条目时,只有来自这些 IP 或范围的请求才能登录或使用控制台。当允许列表为空时,可从任何 IP 地址访问控制台。 + + + 如果你当前的 IP 地址不在允许列表中,你可能会将自己锁定在控制台之外。请在保存前确认你的 IP 已包含在内。 + + +要配置允许列表,请前往控制台的 [网络访问](https://app.mintlify.com/settings/organization/network-access) 页面。 + +- **添加条目**:输入 IPv4 或 IPv6 地址,或 CIDR 范围(例如 `203.0.113.7` 或 `10.0.0.0/8`),然后选择 **Add**。添加第一个条目将启用允许列表。 +- **移除条目**:选择任意条目上的 **×**。移除最后一个条目将停用允许列表。 +- **检查你的 IP**:你当前的 IP 地址会显示在条目列表下方,便于你在保存更改前确认它已被覆盖。 + +**Allowed IP addresses** 旁边的状态徽章在至少存在一个条目时显示为 **Active**,在列表为空时显示为 **Disabled**。 + +
+ ## 审计日志 +
+ +对会话安全设置的更改会记录在你组织的 [审计日志](/zh/dashboard/audit-logs) 中,归入 `org` 类别。查找以下操作以查看谁在何时更新了设置: + +- `org.session_security_session_duration_updated` +- `org.session_security_session_duration_deleted` +- `org.session_security_max_session_lifetime_updated` +- `org.session_security_max_session_lifetime_deleted` +- `org.session_security_ip_allowlist_updated`