Skip to content
Open
Show file tree
Hide file tree
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
67 changes: 67 additions & 0 deletions dashboard/session-security.mdx
Original file line number Diff line number Diff line change
@@ -0,0 +1,67 @@
---
title: "Session security"
description: "Configure dashboard session timeouts, maximum session lifetime, and an IP allowlist to enforce stricter authentication and network access policies."
keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"]
---

<Info>
Session security settings are available on [Enterprise plans](https://mintlify.com/pricing?ref=session-security).
</Info>

Enterprise admins can require dashboard users to reauthenticate on a schedule that fits your organization's security policies. Two independent controls determine when a dashboard session ends:

Check warning on line 11 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L11

Did you really mean 'reauthenticate'?

- **Idle session duration**: How long a session can remain inactive before the user is signed out.

Check warning on line 13 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L13

In general, use active voice instead of passive voice ('is signed').
- **Maximum session lifetime**: The absolute lifetime of a session, regardless of activity. When exceeded, the user is signed out and must reauthenticate.

Check warning on line 14 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L14

In general, use active voice instead of passive voice ('is signed').

Check warning on line 14 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L14

Did you really mean 'reauthenticate'?

If a setting is not configured, Mintlify's default applies. Both settings accept values between **5 minutes and 14 days** (20,160 minutes).

## Configure session duration

To review or change session security settings, go to the [Single Sign-On](https://app.mintlify.com/settings/organization/sso) page of your dashboard.

### Idle session duration

The idle session duration controls how long a session can remain inactive before it expires. Any dashboard request from the user resets the idle timer.

Use a shorter idle duration to reduce the risk of unattended sessions being used by someone other than the signed-in user, for example on shared or unlocked devices.

Check warning on line 26 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L26

In general, use active voice instead of passive voice ('being used').

### Maximum session lifetime

The maximum session lifetime is the absolute cap on how long a single sign-in can last. It is measured from the moment the user signed in and is not extended by activity. When the maximum lifetime is reached, the user is signed out even if they are actively using the dashboard.

Check warning on line 30 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L30

In general, use active voice instead of passive voice ('is measured').

Check warning on line 30 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L30

In general, use active voice instead of passive voice ('is reached').

Check warning on line 30 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L30

In general, use active voice instead of passive voice ('is signed').

Use a maximum lifetime to guarantee that users reauthenticate on a regular cadence, which can help you meet compliance requirements or revalidate access after identity provider changes.

Check warning on line 32 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L32

Did you really mean 'reauthenticate'?

## How the settings interact

The two settings apply independently. A user's session ends at whichever limit is reached first:

Check warning on line 36 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L36

In general, use active voice instead of passive voice ('is reached').

- If the user is inactive for longer than the **idle session duration**, the session ends.
- If the **maximum session lifetime** elapses since sign-in, the session ends even if the user is active.

For example, if you set the idle duration to 1 hour and the maximum lifetime to 8 hours, an actively working user is signed out after 8 hours, and an idle user is signed out after 1 hour.

Check warning on line 41 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L41

In general, use active voice instead of passive voice ('is signed').

Check warning on line 41 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L41

In general, use active voice instead of passive voice ('is signed').

## Restrict dashboard access by IP

Use the IP allowlist to restrict dashboard access to a set of trusted networks. When the allowlist has one or more entries, only requests from those IPs or ranges can sign in to or use the dashboard. When the allowlist is empty, the dashboard is accessible from any IP address.

Check warning on line 45 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L45

Did you really mean 'IPs'?

<Warning>
If your current IP address is not on the allowlist, you can lock yourself out of the dashboard. Confirm your IP is included before saving.

Check warning on line 48 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L48

In general, use active voice instead of passive voice ('is included').
</Warning>

To configure the allowlist, go to the [Network access](https://app.mintlify.com/settings/organization/network-access) page of your dashboard.

- **Add an entry**: Enter an IPv4 or IPv6 address, or a CIDR range (for example, `203.0.113.7` or `10.0.0.0/8`), then select **Add**. Adding the first entry enables the allowlist.

Check warning on line 53 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L53

Spell out 'CIDR', if it's unfamiliar to the audience.
- **Remove an entry**: Select the **×** on any entry. Removing the last entry disables the allowlist.
- **Check your IP**: Your current IP address is shown below the entry list so you can confirm it is covered before saving changes.

Check warning on line 55 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L55

In general, use active voice instead of passive voice ('is shown').

Check warning on line 55 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L55

In general, use active voice instead of passive voice ('is covered').

The status badge next to **Allowed IP addresses** shows **Active** when at least one entry is present and **Disabled** when the list is empty.

## Audit logging

Changes to session security settings are recorded in your organization's [audit logs](/dashboard/audit-logs) under the `org` category. Look for these actions to review who updated the settings and when:

Check warning on line 61 in dashboard/session-security.mdx

View check run for this annotation

Mintlify / Mintlify Validation (mintlify) - vale-spellcheck

dashboard/session-security.mdx#L61

In general, use active voice instead of passive voice ('are recorded').

- `org.session_security_session_duration_updated`
- `org.session_security_session_duration_deleted`
- `org.session_security_max_session_lifetime_updated`
- `org.session_security_max_session_lifetime_deleted`
- `org.session_security_ip_allowlist_updated`
1 change: 1 addition & 0 deletions docs.json
Original file line number Diff line number Diff line change
Expand Up @@ -199,6 +199,7 @@
"group": "Dashboard access",
"pages": [
"dashboard/sso",
"dashboard/session-security",
"dashboard/permissions",
"dashboard/roles",
"dashboard/audit-logs",
Expand Down
1 change: 1 addition & 0 deletions es.json
Original file line number Diff line number Diff line change
Expand Up @@ -178,6 +178,7 @@
"group": "Acceso al Dashboard",
"pages": [
"es/dashboard/sso",
"es/dashboard/session-security",
"es/dashboard/permissions",
"es/dashboard/roles",
"es/dashboard/audit-logs",
Expand Down
79 changes: 79 additions & 0 deletions es/dashboard/session-security.mdx
Original file line number Diff line number Diff line change
@@ -0,0 +1,79 @@
---
title: "Seguridad de sesión"
description: "Configura los tiempos de expiración de sesión del dashboard, la duración máxima de sesión y una lista de IP permitidas para aplicar políticas de autenticación y acceso a la red más estrictas."
keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"]
---

<Info>
La configuración de seguridad de sesión está disponible en los [planes Enterprise](https://mintlify.com/pricing?ref=session-security).
</Info>

Los administradores de Enterprise pueden exigir que los usuarios del dashboard vuelvan a autenticarse siguiendo una programación que se ajuste a las políticas de seguridad de tu organización. Dos controles independientes determinan cuándo finaliza una sesión del dashboard:

- **Duración de sesión inactiva**: Cuánto tiempo puede permanecer inactiva una sesión antes de que se cierre la sesión del usuario.
- **Duración máxima de sesión**: La duración absoluta de una sesión, independientemente de la actividad. Cuando se supera, se cierra la sesión del usuario y debe volver a autenticarse.

Si no se configura un ajuste, se aplica el valor predeterminado de Mintlify. Ambos ajustes aceptan valores entre **5 minutos y 14 días** (20.160 minutos).

<div id="configure-session-duration">
## Configurar la duración de la sesión
</div>

Para revisar o cambiar la configuración de seguridad de sesión, ve a la página de [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de tu dashboard.

<div id="idle-session-duration">
### Duración de sesión inactiva
</div>

La duración de sesión inactiva controla cuánto tiempo puede permanecer inactiva una sesión antes de que expire. Cualquier solicitud del usuario al dashboard reinicia el temporizador de inactividad.

Utiliza una duración de inactividad más corta para reducir el riesgo de que sesiones desatendidas sean utilizadas por alguien que no sea el usuario que inició sesión, por ejemplo en dispositivos compartidos o desbloqueados.

<div id="maximum-session-lifetime">
### Duración máxima de sesión
</div>

La duración máxima de sesión es el límite absoluto de cuánto puede durar un único inicio de sesión. Se mide desde el momento en que el usuario inició sesión y no se extiende con la actividad. Cuando se alcanza la duración máxima, se cierra la sesión del usuario incluso si está utilizando activamente el dashboard.

Utiliza una duración máxima para garantizar que los usuarios vuelvan a autenticarse con una cadencia regular, lo que puede ayudarte a cumplir con requisitos normativos o revalidar el acceso tras cambios en el proveedor de identidad.

<div id="how-the-settings-interact">
## Cómo interactúan los ajustes
</div>

Los dos ajustes se aplican de forma independiente. La sesión de un usuario finaliza cuando se alcanza el primero de los límites:

- Si el usuario permanece inactivo durante más tiempo que la **duración de sesión inactiva**, la sesión finaliza.
- Si transcurre la **duración máxima de sesión** desde el inicio de sesión, la sesión finaliza incluso si el usuario está activo.

Por ejemplo, si estableces la duración de inactividad en 1 hora y la duración máxima en 8 horas, un usuario que esté trabajando activamente cerrará sesión después de 8 horas, y un usuario inactivo cerrará sesión después de 1 hora.

<div id="restrict-dashboard-access-by-ip">
## Restringir el acceso al dashboard por IP
</div>

Utiliza la lista de IP permitidas para restringir el acceso al dashboard a un conjunto de redes de confianza. Cuando la lista tiene una o más entradas, solo las solicitudes desde esas IP o rangos pueden iniciar sesión o utilizar el dashboard. Cuando la lista está vacía, el dashboard es accesible desde cualquier dirección IP.

<Warning>
Si tu dirección IP actual no está en la lista de IP permitidas, puedes bloquearte a ti mismo el acceso al dashboard. Confirma que tu IP esté incluida antes de guardar.
</Warning>

Para configurar la lista de IP permitidas, ve a la página de [Acceso a la red](https://app.mintlify.com/settings/organization/network-access) de tu dashboard.

- **Añadir una entrada**: Introduce una dirección IPv4 o IPv6, o un rango CIDR (por ejemplo, `203.0.113.7` o `10.0.0.0/8`), y luego selecciona **Add**. Añadir la primera entrada habilita la lista de IP permitidas.
- **Eliminar una entrada**: Selecciona la **×** en cualquier entrada. Eliminar la última entrada deshabilita la lista de IP permitidas.
- **Comprueba tu IP**: Tu dirección IP actual se muestra debajo de la lista de entradas para que puedas confirmar que está cubierta antes de guardar los cambios.

La insignia de estado junto a **Allowed IP addresses** muestra **Active** cuando hay al menos una entrada presente y **Disabled** cuando la lista está vacía.

<div id="audit-logging">
## Registro de auditoría
</div>

Los cambios en la configuración de seguridad de sesión se registran en los [registros de auditoría](/es/dashboard/audit-logs) de tu organización bajo la categoría `org`. Busca estas acciones para revisar quién actualizó los ajustes y cuándo:

- `org.session_security_session_duration_updated`
- `org.session_security_session_duration_deleted`
- `org.session_security_max_session_lifetime_updated`
- `org.session_security_max_session_lifetime_deleted`
- `org.session_security_ip_allowlist_updated`
1 change: 1 addition & 0 deletions fr.json
Original file line number Diff line number Diff line change
Expand Up @@ -178,6 +178,7 @@
"group": "Accès au Dashboard",
"pages": [
"fr/dashboard/sso",
"fr/dashboard/session-security",
"fr/dashboard/permissions",
"fr/dashboard/roles",
"fr/dashboard/audit-logs",
Expand Down
79 changes: 79 additions & 0 deletions fr/dashboard/session-security.mdx
Original file line number Diff line number Diff line change
@@ -0,0 +1,79 @@
---
title: "Sécurité des sessions"
description: "Configurez les délais d'expiration des sessions du Dashboard, la durée de vie maximale des sessions et une liste d'autorisation d'adresses IP afin d'appliquer des politiques d'authentification et d'accès réseau plus strictes."
keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"]
---

<Info>
Les paramètres de sécurité des sessions sont disponibles avec les [offres Enterprise](https://mintlify.com/pricing?ref=session-security).
</Info>

Les administrateurs Enterprise peuvent exiger que les utilisateurs du Dashboard se réauthentifient selon un calendrier adapté aux politiques de sécurité de votre organisation. Deux paramètres indépendants déterminent la fin d'une session du Dashboard :

- **Durée d'inactivité de la session** : le temps pendant lequel une session peut rester inactive avant que l'utilisateur ne soit déconnecté.
- **Durée de vie maximale de la session** : la durée de vie absolue d'une session, indépendamment de l'activité. Une fois cette durée dépassée, l'utilisateur est déconnecté et doit se réauthentifier.

Si un paramètre n'est pas configuré, la valeur par défaut de Mintlify s'applique. Les deux paramètres acceptent des valeurs comprises entre **5 minutes et 14 jours** (20 160 minutes).

<div id="configure-session-duration">
## Configurer la durée des sessions
</div>

Pour consulter ou modifier les paramètres de sécurité des sessions, accédez à la page [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de votre Dashboard.

<div id="idle-session-duration">
### Durée d'inactivité de la session
</div>

La durée d'inactivité de la session contrôle le temps pendant lequel une session peut rester inactive avant d'expirer. Toute requête envoyée par l'utilisateur au Dashboard réinitialise le compteur d'inactivité.

Utilisez une durée d'inactivité plus courte pour réduire le risque que des sessions laissées sans surveillance soient utilisées par une personne autre que l'utilisateur connecté, par exemple sur des appareils partagés ou déverrouillés.

<div id="maximum-session-lifetime">
### Durée de vie maximale de la session
</div>

La durée de vie maximale de la session correspond à la limite absolue de la durée d'une connexion unique. Elle est mesurée à partir du moment où l'utilisateur s'est connecté et n'est pas prolongée par l'activité. Lorsque la durée de vie maximale est atteinte, l'utilisateur est déconnecté même s'il utilise activement le Dashboard.

Utilisez une durée de vie maximale pour garantir que les utilisateurs se réauthentifient à un rythme régulier, ce qui peut vous aider à respecter les exigences de conformité ou à revalider les accès après des changements chez le fournisseur d'identité.

<div id="how-the-settings-interact">
## Interaction entre les paramètres
</div>

Les deux paramètres s'appliquent indépendamment. La session d'un utilisateur prend fin à la première des deux limites atteintes :

- Si l'utilisateur reste inactif plus longtemps que la **durée d'inactivité de la session**, la session prend fin.
- Si la **durée de vie maximale de la session** s'est écoulée depuis la connexion, la session prend fin même si l'utilisateur est actif.

Par exemple, si vous définissez la durée d'inactivité sur 1 heure et la durée de vie maximale sur 8 heures, un utilisateur qui travaille activement est déconnecté au bout de 8 heures, et un utilisateur inactif est déconnecté au bout d'1 heure.

<div id="restrict-dashboard-access-by-ip">
## Restreindre l'accès au Dashboard par IP
</div>

Utilisez la liste d'autorisation d'adresses IP pour restreindre l'accès au Dashboard à un ensemble de réseaux de confiance. Lorsque la liste contient une ou plusieurs entrées, seules les requêtes provenant de ces adresses IP ou plages peuvent se connecter au Dashboard ou l'utiliser. Lorsque la liste est vide, le Dashboard est accessible depuis n'importe quelle adresse IP.

<Warning>
Si votre adresse IP actuelle ne figure pas dans la liste d'autorisation, vous risquez de vous bloquer l'accès au Dashboard. Vérifiez que votre IP est incluse avant d'enregistrer.
</Warning>

Pour configurer la liste d'autorisation, accédez à la page [Network access](https://app.mintlify.com/settings/organization/network-access) de votre Dashboard.

- **Ajouter une entrée** : saisissez une adresse IPv4 ou IPv6, ou une plage CIDR (par exemple, `203.0.113.7` ou `10.0.0.0/8`), puis sélectionnez **Add**. L'ajout de la première entrée active la liste d'autorisation.
- **Supprimer une entrée** : sélectionnez le **×** sur n'importe quelle entrée. La suppression de la dernière entrée désactive la liste d'autorisation.
- **Vérifier votre IP** : votre adresse IP actuelle est affichée sous la liste des entrées afin que vous puissiez confirmer qu'elle est couverte avant d'enregistrer les modifications.

Le badge d'état à côté de **Allowed IP addresses** affiche **Active** lorsqu'au moins une entrée est présente et **Disabled** lorsque la liste est vide.

<div id="audit-logging">
## Journalisation d'audit
</div>

Les modifications apportées aux paramètres de sécurité des sessions sont enregistrées dans les [journaux d'audit](/fr/dashboard/audit-logs) de votre organisation, sous la catégorie `org`. Recherchez ces actions pour vérifier qui a mis à jour les paramètres et à quel moment :

- `org.session_security_session_duration_updated`
- `org.session_security_session_duration_deleted`
- `org.session_security_max_session_lifetime_updated`
- `org.session_security_max_session_lifetime_deleted`
- `org.session_security_ip_allowlist_updated`
1 change: 1 addition & 0 deletions zh.json
Original file line number Diff line number Diff line change
Expand Up @@ -174,6 +174,7 @@
"group": "控制台访问",
"pages": [
"zh/dashboard/sso",
"zh/dashboard/session-security",
"zh/dashboard/permissions",
"zh/dashboard/roles",
"zh/dashboard/audit-logs",
Expand Down
Loading
Loading