From 1e12b5b9b50a8667dc646d61978d091163819c65 Mon Sep 17 00:00:00 2001 From: "mintlify[bot]" <109931778+mintlify[bot]@users.noreply.github.com> Date: Mon, 6 Jul 2026 18:39:26 +0000 Subject: [PATCH 1/4] docs: document dashboard session security settings --- dashboard/session-security.mdx | 50 +++++++++++++++++++++++++++++++ docs.json | 1 + es.json | 1 + es/dashboard/session-security.mdx | 50 +++++++++++++++++++++++++++++++ fr.json | 1 + fr/dashboard/session-security.mdx | 50 +++++++++++++++++++++++++++++++ zh.json | 1 + zh/dashboard/session-security.mdx | 50 +++++++++++++++++++++++++++++++ 8 files changed, 204 insertions(+) create mode 100644 dashboard/session-security.mdx create mode 100644 es/dashboard/session-security.mdx create mode 100644 fr/dashboard/session-security.mdx create mode 100644 zh/dashboard/session-security.mdx diff --git a/dashboard/session-security.mdx b/dashboard/session-security.mdx new file mode 100644 index 0000000000..410c397e79 --- /dev/null +++ b/dashboard/session-security.mdx @@ -0,0 +1,50 @@ +--- +title: "Session security" +description: "Configure dashboard session idle timeout and maximum session lifetime for your organization to enforce stricter authentication policies." +keywords: ["session", "timeout", "authentication", "security", "SSO"] +--- + + + Session security settings are available on [Enterprise plans](https://mintlify.com/pricing?ref=session-security). + + +Enterprise admins can require dashboard users to reauthenticate on a schedule that fits your organization's security policies. Two independent controls determine when a dashboard session ends: + +- **Idle session duration**: How long a session can remain inactive before the user is signed out. +- **Maximum session lifetime**: The absolute lifetime of a session, regardless of activity. When exceeded, the user is signed out and must reauthenticate. + +If a setting is not configured, Mintlify's default applies. Both settings accept values between **5 minutes and 14 days** (20,160 minutes). + +## Configure session duration + +To review or change session security settings, go to the [Single Sign-On](https://app.mintlify.com/settings/organization/sso) page of your dashboard. + +### Idle session duration + +The idle session duration controls how long a session can remain inactive before it expires. Any dashboard request from the user resets the idle timer. + +Use a shorter idle duration to reduce the risk of unattended sessions being used by someone other than the signed-in user, for example on shared or unlocked devices. + +### Maximum session lifetime + +The maximum session lifetime is the absolute cap on how long a single sign-in can last. It is measured from the moment the user signed in and is not extended by activity. When the maximum lifetime is reached, the user is signed out even if they are actively using the dashboard. + +Use a maximum lifetime to guarantee that users reauthenticate on a regular cadence, which can help you meet compliance requirements or revalidate access after identity provider changes. + +## How the settings interact + +The two settings apply independently. A user's session ends at whichever limit is reached first: + +- If the user is inactive for longer than the **idle session duration**, the session ends. +- If the **maximum session lifetime** elapses since sign-in, the session ends even if the user is active. + +For example, if you set the idle duration to 1 hour and the maximum lifetime to 8 hours, an actively working user is signed out after 8 hours, and an idle user is signed out after 1 hour. + +## Audit logging + +Changes to session security settings are recorded in your organization's [audit logs](/dashboard/audit-logs) under the `org` category. Look for these actions to review who updated the settings and when: + +- `org.session_security_session_duration_updated` +- `org.session_security_session_duration_deleted` +- `org.session_security_max_session_lifetime_updated` +- `org.session_security_max_session_lifetime_deleted` diff --git a/docs.json b/docs.json index b624806509..3a72d2abca 100644 --- a/docs.json +++ b/docs.json @@ -199,6 +199,7 @@ "group": "Dashboard access", "pages": [ "dashboard/sso", + "dashboard/session-security", "dashboard/permissions", "dashboard/roles", "dashboard/audit-logs", diff --git a/es.json b/es.json index 711646be45..b0f8e086f3 100644 --- a/es.json +++ b/es.json @@ -178,6 +178,7 @@ "group": "Acceso al Dashboard", "pages": [ "es/dashboard/sso", + "es/dashboard/session-security", "es/dashboard/permissions", "es/dashboard/roles", "es/dashboard/audit-logs", diff --git a/es/dashboard/session-security.mdx b/es/dashboard/session-security.mdx new file mode 100644 index 0000000000..90521b97ae --- /dev/null +++ b/es/dashboard/session-security.mdx @@ -0,0 +1,50 @@ +--- +title: "Seguridad de sesión" +description: "Configura el tiempo de inactividad y la duración máxima de las sesiones del dashboard de tu organización para aplicar políticas de autenticación más estrictas." +keywords: ["session", "timeout", "authentication", "security", "SSO"] +--- + + + La configuración de seguridad de sesión está disponible en los [planes Enterprise](https://mintlify.com/pricing?ref=session-security). + + +Los administradores de Enterprise pueden exigir que los usuarios del dashboard vuelvan a autenticarse siguiendo una programación que se ajuste a las políticas de seguridad de tu organización. Dos controles independientes determinan cuándo finaliza una sesión del dashboard: + +- **Duración de sesión inactiva**: Cuánto tiempo puede permanecer inactiva una sesión antes de que se cierre la sesión del usuario. +- **Duración máxima de sesión**: La duración absoluta de una sesión, independientemente de la actividad. Cuando se supera, se cierra la sesión del usuario y debe volver a autenticarse. + +Si no se configura un ajuste, se aplica el valor predeterminado de Mintlify. Ambos ajustes aceptan valores entre **5 minutos y 14 días** (20.160 minutos). + +## Configurar la duración de la sesión + +Para revisar o cambiar la configuración de seguridad de sesión, ve a la página de [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de tu dashboard. + +### Duración de sesión inactiva + +La duración de sesión inactiva controla cuánto tiempo puede permanecer inactiva una sesión antes de que expire. Cualquier solicitud del usuario al dashboard reinicia el temporizador de inactividad. + +Utiliza una duración de inactividad más corta para reducir el riesgo de que sesiones desatendidas sean utilizadas por alguien que no sea el usuario que inició sesión, por ejemplo en dispositivos compartidos o desbloqueados. + +### Duración máxima de sesión + +La duración máxima de sesión es el límite absoluto de cuánto puede durar un único inicio de sesión. Se mide desde el momento en que el usuario inició sesión y no se extiende con la actividad. Cuando se alcanza la duración máxima, se cierra la sesión del usuario incluso si está utilizando activamente el dashboard. + +Utiliza una duración máxima para garantizar que los usuarios vuelvan a autenticarse con una cadencia regular, lo que puede ayudarte a cumplir con requisitos normativos o revalidar el acceso tras cambios en el proveedor de identidad. + +## Cómo interactúan los ajustes + +Los dos ajustes se aplican de forma independiente. La sesión de un usuario finaliza cuando se alcanza el primero de los límites: + +- Si el usuario permanece inactivo durante más tiempo que la **duración de sesión inactiva**, la sesión finaliza. +- Si transcurre la **duración máxima de sesión** desde el inicio de sesión, la sesión finaliza incluso si el usuario está activo. + +Por ejemplo, si estableces la duración de inactividad en 1 hora y la duración máxima en 8 horas, un usuario que esté trabajando activamente cerrará sesión después de 8 horas, y un usuario inactivo cerrará sesión después de 1 hora. + +## Registro de auditoría + +Los cambios en la configuración de seguridad de sesión se registran en los [registros de auditoría](/es/dashboard/audit-logs) de tu organización bajo la categoría `org`. Busca estas acciones para revisar quién actualizó los ajustes y cuándo: + +- `org.session_security_session_duration_updated` +- `org.session_security_session_duration_deleted` +- `org.session_security_max_session_lifetime_updated` +- `org.session_security_max_session_lifetime_deleted` diff --git a/fr.json b/fr.json index 453abf7ffb..47c54b4b2f 100644 --- a/fr.json +++ b/fr.json @@ -178,6 +178,7 @@ "group": "Accès au Dashboard", "pages": [ "fr/dashboard/sso", + "fr/dashboard/session-security", "fr/dashboard/permissions", "fr/dashboard/roles", "fr/dashboard/audit-logs", diff --git a/fr/dashboard/session-security.mdx b/fr/dashboard/session-security.mdx new file mode 100644 index 0000000000..44116e737e --- /dev/null +++ b/fr/dashboard/session-security.mdx @@ -0,0 +1,50 @@ +--- +title: "Sécurité des sessions" +description: "Configurez le délai d'inactivité et la durée de vie maximale des sessions du Dashboard pour votre organisation afin d'appliquer des politiques d'authentification plus strictes." +keywords: ["session", "timeout", "authentication", "security", "SSO"] +--- + + + Les paramètres de sécurité des sessions sont disponibles avec les [offres Enterprise](https://mintlify.com/pricing?ref=session-security). + + +Les administrateurs Enterprise peuvent exiger que les utilisateurs du Dashboard se réauthentifient selon un calendrier adapté aux politiques de sécurité de votre organisation. Deux paramètres indépendants déterminent la fin d'une session du Dashboard : + +- **Durée d'inactivité de la session** : le temps pendant lequel une session peut rester inactive avant que l'utilisateur ne soit déconnecté. +- **Durée de vie maximale de la session** : la durée de vie absolue d'une session, indépendamment de l'activité. Une fois cette durée dépassée, l'utilisateur est déconnecté et doit se réauthentifier. + +Si un paramètre n'est pas configuré, la valeur par défaut de Mintlify s'applique. Les deux paramètres acceptent des valeurs comprises entre **5 minutes et 14 jours** (20 160 minutes). + +## Configurer la durée des sessions + +Pour consulter ou modifier les paramètres de sécurité des sessions, accédez à la page [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de votre Dashboard. + +### Durée d'inactivité de la session + +La durée d'inactivité de la session contrôle le temps pendant lequel une session peut rester inactive avant d'expirer. Toute requête envoyée par l'utilisateur au Dashboard réinitialise le compteur d'inactivité. + +Utilisez une durée d'inactivité plus courte pour réduire le risque que des sessions laissées sans surveillance soient utilisées par une personne autre que l'utilisateur connecté, par exemple sur des appareils partagés ou déverrouillés. + +### Durée de vie maximale de la session + +La durée de vie maximale de la session correspond à la limite absolue de la durée d'une connexion unique. Elle est mesurée à partir du moment où l'utilisateur s'est connecté et n'est pas prolongée par l'activité. Lorsque la durée de vie maximale est atteinte, l'utilisateur est déconnecté même s'il utilise activement le Dashboard. + +Utilisez une durée de vie maximale pour garantir que les utilisateurs se réauthentifient à un rythme régulier, ce qui peut vous aider à respecter les exigences de conformité ou à revalider les accès après des changements chez le fournisseur d'identité. + +## Interaction entre les paramètres + +Les deux paramètres s'appliquent indépendamment. La session d'un utilisateur prend fin à la première des deux limites atteintes : + +- Si l'utilisateur reste inactif plus longtemps que la **durée d'inactivité de la session**, la session prend fin. +- Si la **durée de vie maximale de la session** s'est écoulée depuis la connexion, la session prend fin même si l'utilisateur est actif. + +Par exemple, si vous définissez la durée d'inactivité sur 1 heure et la durée de vie maximale sur 8 heures, un utilisateur qui travaille activement est déconnecté au bout de 8 heures, et un utilisateur inactif est déconnecté au bout d'1 heure. + +## Journalisation d'audit + +Les modifications apportées aux paramètres de sécurité des sessions sont enregistrées dans les [journaux d'audit](/fr/dashboard/audit-logs) de votre organisation, sous la catégorie `org`. Recherchez ces actions pour vérifier qui a mis à jour les paramètres et à quel moment : + +- `org.session_security_session_duration_updated` +- `org.session_security_session_duration_deleted` +- `org.session_security_max_session_lifetime_updated` +- `org.session_security_max_session_lifetime_deleted` diff --git a/zh.json b/zh.json index bfc218c55c..d2faa431a0 100644 --- a/zh.json +++ b/zh.json @@ -174,6 +174,7 @@ "group": "控制台访问", "pages": [ "zh/dashboard/sso", + "zh/dashboard/session-security", "zh/dashboard/permissions", "zh/dashboard/roles", "zh/dashboard/audit-logs", diff --git a/zh/dashboard/session-security.mdx b/zh/dashboard/session-security.mdx new file mode 100644 index 0000000000..e4ef37c3c7 --- /dev/null +++ b/zh/dashboard/session-security.mdx @@ -0,0 +1,50 @@ +--- +title: "会话安全" +description: "为你的组织配置控制台会话空闲超时和最大会话生命周期,以强制执行更严格的身份验证策略。" +keywords: ["session", "timeout", "authentication", "security", "SSO"] +--- + + + 会话安全设置适用于 [Enterprise 方案](https://mintlify.com/pricing?ref=session-security)。 + + +Enterprise 管理员可以要求控制台用户按照符合组织安全策略的计划重新进行身份验证。有两个独立的控件决定控制台会话何时结束: + +- **空闲会话时长**:会话在用户被登出前可以保持不活动的时长。 +- **最大会话生命周期**:会话的绝对生命周期,与活动状态无关。超过该时长后,用户将被登出并必须重新进行身份验证。 + +如果未配置某项设置,则应用 Mintlify 的默认值。两项设置均接受介于 **5 分钟到 14 天**(20,160 分钟)之间的值。 + +## 配置会话时长 + +要查看或更改会话安全设置,请前往控制台的 [单点登录](https://app.mintlify.com/settings/organization/sso) 页面。 + +### 空闲会话时长 + +空闲会话时长控制会话在过期前可以保持不活动的时长。用户发出的任何控制台请求都会重置空闲计时器。 + +使用较短的空闲时长可以降低无人值守的会话被登录用户之外的其他人使用的风险,例如在共享或未锁定的设备上。 + +### 最大会话生命周期 + +最大会话生命周期是对单次登录持续时长的绝对上限。它从用户登录的那一刻起计算,不会因活动而延长。达到最大生命周期时,即使用户正在积极使用控制台,也会被登出。 + +使用最大生命周期可以确保用户按固定周期重新进行身份验证,这有助于满足合规要求,或在身份提供商变更后重新验证访问权限。 + +## 两项设置如何相互作用 + +两项设置独立生效。用户的会话在任一限制先达到时结束: + +- 如果用户处于不活动状态超过 **空闲会话时长**,会话结束。 +- 如果自登录起已过 **最大会话生命周期**,即使用户处于活跃状态,会话也会结束。 + +例如,如果你将空闲时长设为 1 小时,最大生命周期设为 8 小时,那么持续工作的用户在 8 小时后被登出,而空闲用户在 1 小时后被登出。 + +## 审计日志 + +对会话安全设置的更改会记录在你组织的 [审计日志](/zh/dashboard/audit-logs) 中,归入 `org` 类别。查找以下操作以查看谁在何时更新了设置: + +- `org.session_security_session_duration_updated` +- `org.session_security_session_duration_deleted` +- `org.session_security_max_session_lifetime_updated` +- `org.session_security_max_session_lifetime_deleted` From 35121b85879c918b768db0194e6d6e126320e0d8 Mon Sep 17 00:00:00 2001 From: "mintlify[bot]" <109931778+mintlify[bot]@users.noreply.github.com> Date: Mon, 6 Jul 2026 18:42:54 +0000 Subject: [PATCH 2/4] docs: wrap translated headings with anchor divs --- es/dashboard/session-security.mdx | 20 +++++++++++++++----- fr/dashboard/session-security.mdx | 20 +++++++++++++++----- zh/dashboard/session-security.mdx | 20 +++++++++++++++----- 3 files changed, 45 insertions(+), 15 deletions(-) diff --git a/es/dashboard/session-security.mdx b/es/dashboard/session-security.mdx index 90521b97ae..ff57a20226 100644 --- a/es/dashboard/session-security.mdx +++ b/es/dashboard/session-security.mdx @@ -15,23 +15,31 @@ Los administradores de Enterprise pueden exigir que los usuarios del dashboard v Si no se configura un ajuste, se aplica el valor predeterminado de Mintlify. Ambos ajustes aceptan valores entre **5 minutos y 14 días** (20.160 minutos). -## Configurar la duración de la sesión +
+ ## Configurar la duración de la sesión +
Para revisar o cambiar la configuración de seguridad de sesión, ve a la página de [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de tu dashboard. -### Duración de sesión inactiva +
+ ### Duración de sesión inactiva +
La duración de sesión inactiva controla cuánto tiempo puede permanecer inactiva una sesión antes de que expire. Cualquier solicitud del usuario al dashboard reinicia el temporizador de inactividad. Utiliza una duración de inactividad más corta para reducir el riesgo de que sesiones desatendidas sean utilizadas por alguien que no sea el usuario que inició sesión, por ejemplo en dispositivos compartidos o desbloqueados. -### Duración máxima de sesión +
+ ### Duración máxima de sesión +
La duración máxima de sesión es el límite absoluto de cuánto puede durar un único inicio de sesión. Se mide desde el momento en que el usuario inició sesión y no se extiende con la actividad. Cuando se alcanza la duración máxima, se cierra la sesión del usuario incluso si está utilizando activamente el dashboard. Utiliza una duración máxima para garantizar que los usuarios vuelvan a autenticarse con una cadencia regular, lo que puede ayudarte a cumplir con requisitos normativos o revalidar el acceso tras cambios en el proveedor de identidad. -## Cómo interactúan los ajustes +
+ ## Cómo interactúan los ajustes +
Los dos ajustes se aplican de forma independiente. La sesión de un usuario finaliza cuando se alcanza el primero de los límites: @@ -40,7 +48,9 @@ Los dos ajustes se aplican de forma independiente. La sesión de un usuario fina Por ejemplo, si estableces la duración de inactividad en 1 hora y la duración máxima en 8 horas, un usuario que esté trabajando activamente cerrará sesión después de 8 horas, y un usuario inactivo cerrará sesión después de 1 hora. -## Registro de auditoría +
+ ## Registro de auditoría +
Los cambios en la configuración de seguridad de sesión se registran en los [registros de auditoría](/es/dashboard/audit-logs) de tu organización bajo la categoría `org`. Busca estas acciones para revisar quién actualizó los ajustes y cuándo: diff --git a/fr/dashboard/session-security.mdx b/fr/dashboard/session-security.mdx index 44116e737e..641934b10e 100644 --- a/fr/dashboard/session-security.mdx +++ b/fr/dashboard/session-security.mdx @@ -15,23 +15,31 @@ Les administrateurs Enterprise peuvent exiger que les utilisateurs du Dashboard Si un paramètre n'est pas configuré, la valeur par défaut de Mintlify s'applique. Les deux paramètres acceptent des valeurs comprises entre **5 minutes et 14 jours** (20 160 minutes). -## Configurer la durée des sessions +
+ ## Configurer la durée des sessions +
Pour consulter ou modifier les paramètres de sécurité des sessions, accédez à la page [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de votre Dashboard. -### Durée d'inactivité de la session +
+ ### Durée d'inactivité de la session +
La durée d'inactivité de la session contrôle le temps pendant lequel une session peut rester inactive avant d'expirer. Toute requête envoyée par l'utilisateur au Dashboard réinitialise le compteur d'inactivité. Utilisez une durée d'inactivité plus courte pour réduire le risque que des sessions laissées sans surveillance soient utilisées par une personne autre que l'utilisateur connecté, par exemple sur des appareils partagés ou déverrouillés. -### Durée de vie maximale de la session +
+ ### Durée de vie maximale de la session +
La durée de vie maximale de la session correspond à la limite absolue de la durée d'une connexion unique. Elle est mesurée à partir du moment où l'utilisateur s'est connecté et n'est pas prolongée par l'activité. Lorsque la durée de vie maximale est atteinte, l'utilisateur est déconnecté même s'il utilise activement le Dashboard. Utilisez une durée de vie maximale pour garantir que les utilisateurs se réauthentifient à un rythme régulier, ce qui peut vous aider à respecter les exigences de conformité ou à revalider les accès après des changements chez le fournisseur d'identité. -## Interaction entre les paramètres +
+ ## Interaction entre les paramètres +
Les deux paramètres s'appliquent indépendamment. La session d'un utilisateur prend fin à la première des deux limites atteintes : @@ -40,7 +48,9 @@ Les deux paramètres s'appliquent indépendamment. La session d'un utilisateur p Par exemple, si vous définissez la durée d'inactivité sur 1 heure et la durée de vie maximale sur 8 heures, un utilisateur qui travaille activement est déconnecté au bout de 8 heures, et un utilisateur inactif est déconnecté au bout d'1 heure. -## Journalisation d'audit +
+ ## Journalisation d'audit +
Les modifications apportées aux paramètres de sécurité des sessions sont enregistrées dans les [journaux d'audit](/fr/dashboard/audit-logs) de votre organisation, sous la catégorie `org`. Recherchez ces actions pour vérifier qui a mis à jour les paramètres et à quel moment : diff --git a/zh/dashboard/session-security.mdx b/zh/dashboard/session-security.mdx index e4ef37c3c7..810144c23e 100644 --- a/zh/dashboard/session-security.mdx +++ b/zh/dashboard/session-security.mdx @@ -15,23 +15,31 @@ Enterprise 管理员可以要求控制台用户按照符合组织安全策略的 如果未配置某项设置,则应用 Mintlify 的默认值。两项设置均接受介于 **5 分钟到 14 天**(20,160 分钟)之间的值。 -## 配置会话时长 +
+ ## 配置会话时长 +
要查看或更改会话安全设置,请前往控制台的 [单点登录](https://app.mintlify.com/settings/organization/sso) 页面。 -### 空闲会话时长 +
+ ### 空闲会话时长 +
空闲会话时长控制会话在过期前可以保持不活动的时长。用户发出的任何控制台请求都会重置空闲计时器。 使用较短的空闲时长可以降低无人值守的会话被登录用户之外的其他人使用的风险,例如在共享或未锁定的设备上。 -### 最大会话生命周期 +
+ ### 最大会话生命周期 +
最大会话生命周期是对单次登录持续时长的绝对上限。它从用户登录的那一刻起计算,不会因活动而延长。达到最大生命周期时,即使用户正在积极使用控制台,也会被登出。 使用最大生命周期可以确保用户按固定周期重新进行身份验证,这有助于满足合规要求,或在身份提供商变更后重新验证访问权限。 -## 两项设置如何相互作用 +
+ ## 两项设置如何相互作用 +
两项设置独立生效。用户的会话在任一限制先达到时结束: @@ -40,7 +48,9 @@ Enterprise 管理员可以要求控制台用户按照符合组织安全策略的 例如,如果你将空闲时长设为 1 小时,最大生命周期设为 8 小时,那么持续工作的用户在 8 小时后被登出,而空闲用户在 1 小时后被登出。 -## 审计日志 +
+ ## 审计日志 +
对会话安全设置的更改会记录在你组织的 [审计日志](/zh/dashboard/audit-logs) 中,归入 `org` 类别。查找以下操作以查看谁在何时更新了设置: From bfb97c24e32dd08ed9c326160463eaa548f27eac Mon Sep 17 00:00:00 2001 From: "mintlify[bot]" <109931778+mintlify[bot]@users.noreply.github.com> Date: Mon, 6 Jul 2026 19:25:45 +0000 Subject: [PATCH 3/4] docs: document dashboard IP allowlist under session security --- dashboard/session-security.mdx | 21 +++++++++++++++++++-- es/dashboard/session-security.mdx | 23 +++++++++++++++++++++-- fr/dashboard/session-security.mdx | 23 +++++++++++++++++++++-- zh/dashboard/session-security.mdx | 23 +++++++++++++++++++++-- 4 files changed, 82 insertions(+), 8 deletions(-) diff --git a/dashboard/session-security.mdx b/dashboard/session-security.mdx index 410c397e79..25bf2dbf04 100644 --- a/dashboard/session-security.mdx +++ b/dashboard/session-security.mdx @@ -1,7 +1,7 @@ --- title: "Session security" -description: "Configure dashboard session idle timeout and maximum session lifetime for your organization to enforce stricter authentication policies." -keywords: ["session", "timeout", "authentication", "security", "SSO"] +description: "Configure dashboard session timeouts, maximum session lifetime, and an IP allowlist to enforce stricter authentication and network access policies." +keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"] --- @@ -40,6 +40,22 @@ The two settings apply independently. A user's session ends at whichever limit i For example, if you set the idle duration to 1 hour and the maximum lifetime to 8 hours, an actively working user is signed out after 8 hours, and an idle user is signed out after 1 hour. +## Restrict dashboard access by IP + +Use the IP allowlist to restrict dashboard access to a set of trusted networks. When the allowlist has one or more entries, only requests from those IPs or ranges can sign in to or use the dashboard. When the allowlist is empty, the dashboard is accessible from any IP address. + + + If your current IP address is not on the allowlist, you can lock yourself out of the dashboard. Confirm your IP is included before saving. + + +To configure the allowlist, go to the [Network access](https://app.mintlify.com/settings/organization/network-access) page of your dashboard. + +- **Add an entry**: Enter an IPv4 or IPv6 address, or a CIDR range (for example, `203.0.113.7` or `10.0.0.0/8`), then select **Add**. Adding the first entry enables the allowlist. +- **Remove an entry**: Select the **×** on any entry. Removing the last entry disables the allowlist. +- **Check your IP**: Your current IP address is shown below the entry list so you can confirm it is covered before saving changes. + +The status badge next to **Allowed IP addresses** shows **Active** when at least one entry is present and **Disabled** when the list is empty. + ## Audit logging Changes to session security settings are recorded in your organization's [audit logs](/dashboard/audit-logs) under the `org` category. Look for these actions to review who updated the settings and when: @@ -48,3 +64,4 @@ Changes to session security settings are recorded in your organization's [audit - `org.session_security_session_duration_deleted` - `org.session_security_max_session_lifetime_updated` - `org.session_security_max_session_lifetime_deleted` +- `org.session_security_ip_allowlist_updated` diff --git a/es/dashboard/session-security.mdx b/es/dashboard/session-security.mdx index ff57a20226..2410d71f09 100644 --- a/es/dashboard/session-security.mdx +++ b/es/dashboard/session-security.mdx @@ -1,7 +1,7 @@ --- title: "Seguridad de sesión" -description: "Configura el tiempo de inactividad y la duración máxima de las sesiones del dashboard de tu organización para aplicar políticas de autenticación más estrictas." -keywords: ["session", "timeout", "authentication", "security", "SSO"] +description: "Configura los tiempos de expiración de sesión del dashboard, la duración máxima de sesión y una lista de IP permitidas para aplicar políticas de autenticación y acceso a la red más estrictas." +keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"] --- @@ -48,6 +48,24 @@ Los dos ajustes se aplican de forma independiente. La sesión de un usuario fina Por ejemplo, si estableces la duración de inactividad en 1 hora y la duración máxima en 8 horas, un usuario que esté trabajando activamente cerrará sesión después de 8 horas, y un usuario inactivo cerrará sesión después de 1 hora. +
+ ## Restringir el acceso al dashboard por IP +
+ +Utiliza la lista de IP permitidas para restringir el acceso al dashboard a un conjunto de redes de confianza. Cuando la lista tiene una o más entradas, solo las solicitudes desde esas IP o rangos pueden iniciar sesión o utilizar el dashboard. Cuando la lista está vacía, el dashboard es accesible desde cualquier dirección IP. + + + Si tu dirección IP actual no está en la lista de IP permitidas, puedes bloquearte a ti mismo el acceso al dashboard. Confirma que tu IP esté incluida antes de guardar. + + +Para configurar la lista de IP permitidas, ve a la página de [Acceso a la red](https://app.mintlify.com/settings/organization/network-access) de tu dashboard. + +- **Añadir una entrada**: Introduce una dirección IPv4 o IPv6, o un rango CIDR (por ejemplo, `203.0.113.7` o `10.0.0.0/8`), y luego selecciona **Add**. Añadir la primera entrada habilita la lista de IP permitidas. +- **Eliminar una entrada**: Selecciona la **×** en cualquier entrada. Eliminar la última entrada deshabilita la lista de IP permitidas. +- **Comprueba tu IP**: Tu dirección IP actual se muestra debajo de la lista de entradas para que puedas confirmar que está cubierta antes de guardar los cambios. + +La insignia de estado junto a **Allowed IP addresses** muestra **Active** cuando hay al menos una entrada presente y **Disabled** cuando la lista está vacía. +
## Registro de auditoría
@@ -58,3 +76,4 @@ Los cambios en la configuración de seguridad de sesión se registran en los [re - `org.session_security_session_duration_deleted` - `org.session_security_max_session_lifetime_updated` - `org.session_security_max_session_lifetime_deleted` +- `org.session_security_ip_allowlist_updated` diff --git a/fr/dashboard/session-security.mdx b/fr/dashboard/session-security.mdx index 641934b10e..6862fc640c 100644 --- a/fr/dashboard/session-security.mdx +++ b/fr/dashboard/session-security.mdx @@ -1,7 +1,7 @@ --- title: "Sécurité des sessions" -description: "Configurez le délai d'inactivité et la durée de vie maximale des sessions du Dashboard pour votre organisation afin d'appliquer des politiques d'authentification plus strictes." -keywords: ["session", "timeout", "authentication", "security", "SSO"] +description: "Configurez les délais d'expiration des sessions du Dashboard, la durée de vie maximale des sessions et une liste d'autorisation d'adresses IP afin d'appliquer des politiques d'authentification et d'accès réseau plus strictes." +keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"] --- @@ -48,6 +48,24 @@ Les deux paramètres s'appliquent indépendamment. La session d'un utilisateur p Par exemple, si vous définissez la durée d'inactivité sur 1 heure et la durée de vie maximale sur 8 heures, un utilisateur qui travaille activement est déconnecté au bout de 8 heures, et un utilisateur inactif est déconnecté au bout d'1 heure. +
+ ## Restreindre l'accès au Dashboard par IP +
+ +Utilisez la liste d'autorisation d'adresses IP pour restreindre l'accès au Dashboard à un ensemble de réseaux de confiance. Lorsque la liste contient une ou plusieurs entrées, seules les requêtes provenant de ces adresses IP ou plages peuvent se connecter au Dashboard ou l'utiliser. Lorsque la liste est vide, le Dashboard est accessible depuis n'importe quelle adresse IP. + + + Si votre adresse IP actuelle ne figure pas dans la liste d'autorisation, vous risquez de vous bloquer l'accès au Dashboard. Vérifiez que votre IP est incluse avant d'enregistrer. + + +Pour configurer la liste d'autorisation, accédez à la page [Network access](https://app.mintlify.com/settings/organization/network-access) de votre Dashboard. + +- **Ajouter une entrée** : saisissez une adresse IPv4 ou IPv6, ou une plage CIDR (par exemple, `203.0.113.7` ou `10.0.0.0/8`), puis sélectionnez **Add**. L'ajout de la première entrée active la liste d'autorisation. +- **Supprimer une entrée** : sélectionnez le **×** sur n'importe quelle entrée. La suppression de la dernière entrée désactive la liste d'autorisation. +- **Vérifier votre IP** : votre adresse IP actuelle est affichée sous la liste des entrées afin que vous puissiez confirmer qu'elle est couverte avant d'enregistrer les modifications. + +Le badge d'état à côté de **Allowed IP addresses** affiche **Active** lorsqu'au moins une entrée est présente et **Disabled** lorsque la liste est vide. +
## Journalisation d'audit
@@ -58,3 +76,4 @@ Les modifications apportées aux paramètres de sécurité des sessions sont enr - `org.session_security_session_duration_deleted` - `org.session_security_max_session_lifetime_updated` - `org.session_security_max_session_lifetime_deleted` +- `org.session_security_ip_allowlist_updated` diff --git a/zh/dashboard/session-security.mdx b/zh/dashboard/session-security.mdx index 810144c23e..51cd8a839a 100644 --- a/zh/dashboard/session-security.mdx +++ b/zh/dashboard/session-security.mdx @@ -1,7 +1,7 @@ --- title: "会话安全" -description: "为你的组织配置控制台会话空闲超时和最大会话生命周期,以强制执行更严格的身份验证策略。" -keywords: ["session", "timeout", "authentication", "security", "SSO"] +description: "配置控制台会话超时、最大会话生命周期以及 IP 允许列表,以强制执行更严格的身份验证和网络访问策略。" +keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowlist"] --- @@ -48,6 +48,24 @@ Enterprise 管理员可以要求控制台用户按照符合组织安全策略的 例如,如果你将空闲时长设为 1 小时,最大生命周期设为 8 小时,那么持续工作的用户在 8 小时后被登出,而空闲用户在 1 小时后被登出。 +
+ ## 通过 IP 限制控制台访问 +
+ +使用 IP 允许列表将控制台访问限制为一组受信任的网络。当允许列表中包含一个或多个条目时,只有来自这些 IP 或范围的请求才能登录或使用控制台。当允许列表为空时,可从任何 IP 地址访问控制台。 + + + 如果你当前的 IP 地址不在允许列表中,你可能会将自己锁定在控制台之外。请在保存前确认你的 IP 已包含在内。 + + +要配置允许列表,请前往控制台的 [网络访问](https://app.mintlify.com/settings/organization/network-access) 页面。 + +- **添加条目**:输入 IPv4 或 IPv6 地址,或 CIDR 范围(例如 `203.0.113.7` 或 `10.0.0.0/8`),然后选择 **Add**。添加第一个条目将启用允许列表。 +- **移除条目**:选择任意条目上的 **×**。移除最后一个条目将停用允许列表。 +- **检查你的 IP**:你当前的 IP 地址会显示在条目列表下方,便于你在保存更改前确认它已被覆盖。 + +**Allowed IP addresses** 旁边的状态徽章在至少存在一个条目时显示为 **Active**,在列表为空时显示为 **Disabled**。 +
## 审计日志
@@ -58,3 +76,4 @@ Enterprise 管理员可以要求控制台用户按照符合组织安全策略的 - `org.session_security_session_duration_deleted` - `org.session_security_max_session_lifetime_updated` - `org.session_security_max_session_lifetime_deleted` +- `org.session_security_ip_allowlist_updated` From 2b0269a704efcdeefad5aa44b269b9690942d22a Mon Sep 17 00:00:00 2001 From: "mintlify[bot]" <109931778+mintlify[bot]@users.noreply.github.com> Date: Wed, 8 Jul 2026 23:26:57 +0000 Subject: [PATCH 4/4] docs: move session lifetime and IP allowlist config under Policies tab --- dashboard/session-security.mdx | 24 +++++++++++++----------- es/dashboard/session-security.mdx | 28 +++++++++++++++------------- fr/dashboard/session-security.mdx | 28 +++++++++++++++------------- zh/dashboard/session-security.mdx | 28 +++++++++++++++------------- 4 files changed, 58 insertions(+), 50 deletions(-) diff --git a/dashboard/session-security.mdx b/dashboard/session-security.mdx index 25bf2dbf04..45039f63f9 100644 --- a/dashboard/session-security.mdx +++ b/dashboard/session-security.mdx @@ -10,20 +10,22 @@ keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowl Enterprise admins can require dashboard users to reauthenticate on a schedule that fits your organization's security policies. Two independent controls determine when a dashboard session ends: -- **Idle session duration**: How long a session can remain inactive before the user is signed out. +- **Idle session timeout**: How long a session can remain inactive before the user is signed out. - **Maximum session lifetime**: The absolute lifetime of a session, regardless of activity. When exceeded, the user is signed out and must reauthenticate. -If a setting is not configured, Mintlify's default applies. Both settings accept values between **5 minutes and 14 days** (20,160 minutes). +Each setting has its own enable toggle. If a setting is disabled, Mintlify's default applies. Both settings accept values between **5 minutes and 14 days** (20,160 minutes). -## Configure session duration +## Configure session lifetimes -To review or change session security settings, go to the [Single Sign-On](https://app.mintlify.com/settings/organization/sso) page of your dashboard. +To review or change session lifetimes, go to the **Policies** tab of the [Identity & access](https://app.mintlify.com/settings/organization/access?tab=policies) page in your dashboard. -### Idle session duration +For each setting, use the toggle to enable or disable it, enter a value, choose a unit (minutes, hours, days, or weeks for maximum lifetime; minutes, hours, or days for idle timeout), and select **Save**. Disabling a setting and saving clears it so Mintlify's default takes over. -The idle session duration controls how long a session can remain inactive before it expires. Any dashboard request from the user resets the idle timer. +### Idle session timeout -Use a shorter idle duration to reduce the risk of unattended sessions being used by someone other than the signed-in user, for example on shared or unlocked devices. +The idle session timeout controls how long a session can remain inactive before it expires. Any dashboard request from the user resets the idle timer. + +Use a shorter idle timeout to reduce the risk of unattended sessions being used by someone other than the signed-in user, for example on shared or unlocked devices. ### Maximum session lifetime @@ -35,10 +37,10 @@ Use a maximum lifetime to guarantee that users reauthenticate on a regular caden The two settings apply independently. A user's session ends at whichever limit is reached first: -- If the user is inactive for longer than the **idle session duration**, the session ends. +- If the user is inactive for longer than the **idle session timeout**, the session ends. - If the **maximum session lifetime** elapses since sign-in, the session ends even if the user is active. -For example, if you set the idle duration to 1 hour and the maximum lifetime to 8 hours, an actively working user is signed out after 8 hours, and an idle user is signed out after 1 hour. +For example, if you set the idle timeout to 1 hour and the maximum lifetime to 8 hours, an actively working user is signed out after 8 hours, and an idle user is signed out after 1 hour. ## Restrict dashboard access by IP @@ -48,13 +50,13 @@ Use the IP allowlist to restrict dashboard access to a set of trusted networks. If your current IP address is not on the allowlist, you can lock yourself out of the dashboard. Confirm your IP is included before saving. -To configure the allowlist, go to the [Network access](https://app.mintlify.com/settings/organization/network-access) page of your dashboard. +To configure the allowlist, go to the **Policies** tab of the [Identity & access](https://app.mintlify.com/settings/organization/access?tab=policies) page in your dashboard. - **Add an entry**: Enter an IPv4 or IPv6 address, or a CIDR range (for example, `203.0.113.7` or `10.0.0.0/8`), then select **Add**. Adding the first entry enables the allowlist. - **Remove an entry**: Select the **×** on any entry. Removing the last entry disables the allowlist. - **Check your IP**: Your current IP address is shown below the entry list so you can confirm it is covered before saving changes. -The status badge next to **Allowed IP addresses** shows **Active** when at least one entry is present and **Disabled** when the list is empty. +The status badge next to **IP allowlist** shows **Active** when at least one entry is present and **Disabled** when the list is empty. ## Audit logging diff --git a/es/dashboard/session-security.mdx b/es/dashboard/session-security.mdx index 2410d71f09..13308ffc93 100644 --- a/es/dashboard/session-security.mdx +++ b/es/dashboard/session-security.mdx @@ -10,24 +10,26 @@ keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowl Los administradores de Enterprise pueden exigir que los usuarios del dashboard vuelvan a autenticarse siguiendo una programación que se ajuste a las políticas de seguridad de tu organización. Dos controles independientes determinan cuándo finaliza una sesión del dashboard: -- **Duración de sesión inactiva**: Cuánto tiempo puede permanecer inactiva una sesión antes de que se cierre la sesión del usuario. +- **Tiempo de espera de sesión inactiva**: Cuánto tiempo puede permanecer inactiva una sesión antes de que se cierre la sesión del usuario. - **Duración máxima de sesión**: La duración absoluta de una sesión, independientemente de la actividad. Cuando se supera, se cierra la sesión del usuario y debe volver a autenticarse. -Si no se configura un ajuste, se aplica el valor predeterminado de Mintlify. Ambos ajustes aceptan valores entre **5 minutos y 14 días** (20.160 minutos). +Cada ajuste tiene su propio interruptor de activación. Si un ajuste está deshabilitado, se aplica el valor predeterminado de Mintlify. Ambos ajustes aceptan valores entre **5 minutos y 14 días** (20.160 minutos). -
- ## Configurar la duración de la sesión +
+ ## Configurar duraciones de sesión
-Para revisar o cambiar la configuración de seguridad de sesión, ve a la página de [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de tu dashboard. +Para revisar o cambiar las duraciones de sesión, ve a la pestaña **Policies** de la página [Identity & access](https://app.mintlify.com/settings/organization/access?tab=policies) de tu dashboard. -
- ### Duración de sesión inactiva +Para cada ajuste, usa el interruptor para habilitarlo o deshabilitarlo, introduce un valor, elige una unidad (minutos, horas, días o semanas para la duración máxima; minutos, horas o días para el tiempo de espera de inactividad) y selecciona **Save**. Al deshabilitar un ajuste y guardar, se borra para que se aplique el valor predeterminado de Mintlify. + +
+ ### Tiempo de espera de sesión inactiva
-La duración de sesión inactiva controla cuánto tiempo puede permanecer inactiva una sesión antes de que expire. Cualquier solicitud del usuario al dashboard reinicia el temporizador de inactividad. +El tiempo de espera de sesión inactiva controla cuánto tiempo puede permanecer inactiva una sesión antes de que expire. Cualquier solicitud del usuario al dashboard reinicia el temporizador de inactividad. -Utiliza una duración de inactividad más corta para reducir el riesgo de que sesiones desatendidas sean utilizadas por alguien que no sea el usuario que inició sesión, por ejemplo en dispositivos compartidos o desbloqueados. +Utiliza un tiempo de espera de inactividad más corto para reducir el riesgo de que sesiones desatendidas sean utilizadas por alguien que no sea el usuario que inició sesión, por ejemplo en dispositivos compartidos o desbloqueados.
### Duración máxima de sesión @@ -43,10 +45,10 @@ Utiliza una duración máxima para garantizar que los usuarios vuelvan a autenti Los dos ajustes se aplican de forma independiente. La sesión de un usuario finaliza cuando se alcanza el primero de los límites: -- Si el usuario permanece inactivo durante más tiempo que la **duración de sesión inactiva**, la sesión finaliza. +- Si el usuario permanece inactivo durante más tiempo que el **tiempo de espera de sesión inactiva**, la sesión finaliza. - Si transcurre la **duración máxima de sesión** desde el inicio de sesión, la sesión finaliza incluso si el usuario está activo. -Por ejemplo, si estableces la duración de inactividad en 1 hora y la duración máxima en 8 horas, un usuario que esté trabajando activamente cerrará sesión después de 8 horas, y un usuario inactivo cerrará sesión después de 1 hora. +Por ejemplo, si estableces el tiempo de espera de inactividad en 1 hora y la duración máxima en 8 horas, un usuario que esté trabajando activamente cerrará sesión después de 8 horas, y un usuario inactivo cerrará sesión después de 1 hora.
## Restringir el acceso al dashboard por IP @@ -58,13 +60,13 @@ Utiliza la lista de IP permitidas para restringir el acceso al dashboard a un co Si tu dirección IP actual no está en la lista de IP permitidas, puedes bloquearte a ti mismo el acceso al dashboard. Confirma que tu IP esté incluida antes de guardar. -Para configurar la lista de IP permitidas, ve a la página de [Acceso a la red](https://app.mintlify.com/settings/organization/network-access) de tu dashboard. +Para configurar la lista de IP permitidas, ve a la pestaña **Policies** de la página [Identity & access](https://app.mintlify.com/settings/organization/access?tab=policies) de tu dashboard. - **Añadir una entrada**: Introduce una dirección IPv4 o IPv6, o un rango CIDR (por ejemplo, `203.0.113.7` o `10.0.0.0/8`), y luego selecciona **Add**. Añadir la primera entrada habilita la lista de IP permitidas. - **Eliminar una entrada**: Selecciona la **×** en cualquier entrada. Eliminar la última entrada deshabilita la lista de IP permitidas. - **Comprueba tu IP**: Tu dirección IP actual se muestra debajo de la lista de entradas para que puedas confirmar que está cubierta antes de guardar los cambios. -La insignia de estado junto a **Allowed IP addresses** muestra **Active** cuando hay al menos una entrada presente y **Disabled** cuando la lista está vacía. +La insignia de estado junto a **IP allowlist** muestra **Active** cuando hay al menos una entrada presente y **Disabled** cuando la lista está vacía.
## Registro de auditoría diff --git a/fr/dashboard/session-security.mdx b/fr/dashboard/session-security.mdx index 6862fc640c..f979438f0f 100644 --- a/fr/dashboard/session-security.mdx +++ b/fr/dashboard/session-security.mdx @@ -10,24 +10,26 @@ keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowl Les administrateurs Enterprise peuvent exiger que les utilisateurs du Dashboard se réauthentifient selon un calendrier adapté aux politiques de sécurité de votre organisation. Deux paramètres indépendants déterminent la fin d'une session du Dashboard : -- **Durée d'inactivité de la session** : le temps pendant lequel une session peut rester inactive avant que l'utilisateur ne soit déconnecté. +- **Délai d'inactivité de la session** : le temps pendant lequel une session peut rester inactive avant que l'utilisateur ne soit déconnecté. - **Durée de vie maximale de la session** : la durée de vie absolue d'une session, indépendamment de l'activité. Une fois cette durée dépassée, l'utilisateur est déconnecté et doit se réauthentifier. -Si un paramètre n'est pas configuré, la valeur par défaut de Mintlify s'applique. Les deux paramètres acceptent des valeurs comprises entre **5 minutes et 14 jours** (20 160 minutes). +Chaque paramètre dispose de son propre interrupteur d'activation. Si un paramètre est désactivé, la valeur par défaut de Mintlify s'applique. Les deux paramètres acceptent des valeurs comprises entre **5 minutes et 14 jours** (20 160 minutes). -
- ## Configurer la durée des sessions +
+ ## Configurer les durées de session
-Pour consulter ou modifier les paramètres de sécurité des sessions, accédez à la page [Single Sign-On](https://app.mintlify.com/settings/organization/sso) de votre Dashboard. +Pour consulter ou modifier les durées de session, accédez à l'onglet **Policies** de la page [Identity & access](https://app.mintlify.com/settings/organization/access?tab=policies) de votre Dashboard. -
- ### Durée d'inactivité de la session +Pour chaque paramètre, utilisez l'interrupteur pour l'activer ou le désactiver, saisissez une valeur, choisissez une unité (minutes, heures, jours ou semaines pour la durée de vie maximale ; minutes, heures ou jours pour le délai d'inactivité), puis sélectionnez **Save**. Désactiver un paramètre et enregistrer efface sa valeur, de sorte que la valeur par défaut de Mintlify s'applique. + +
+ ### Délai d'inactivité de la session
-La durée d'inactivité de la session contrôle le temps pendant lequel une session peut rester inactive avant d'expirer. Toute requête envoyée par l'utilisateur au Dashboard réinitialise le compteur d'inactivité. +Le délai d'inactivité de la session contrôle le temps pendant lequel une session peut rester inactive avant d'expirer. Toute requête envoyée par l'utilisateur au Dashboard réinitialise le compteur d'inactivité. -Utilisez une durée d'inactivité plus courte pour réduire le risque que des sessions laissées sans surveillance soient utilisées par une personne autre que l'utilisateur connecté, par exemple sur des appareils partagés ou déverrouillés. +Utilisez un délai d'inactivité plus court pour réduire le risque que des sessions laissées sans surveillance soient utilisées par une personne autre que l'utilisateur connecté, par exemple sur des appareils partagés ou déverrouillés.
### Durée de vie maximale de la session @@ -43,10 +45,10 @@ Utilisez une durée de vie maximale pour garantir que les utilisateurs se réaut Les deux paramètres s'appliquent indépendamment. La session d'un utilisateur prend fin à la première des deux limites atteintes : -- Si l'utilisateur reste inactif plus longtemps que la **durée d'inactivité de la session**, la session prend fin. +- Si l'utilisateur reste inactif plus longtemps que le **délai d'inactivité de la session**, la session prend fin. - Si la **durée de vie maximale de la session** s'est écoulée depuis la connexion, la session prend fin même si l'utilisateur est actif. -Par exemple, si vous définissez la durée d'inactivité sur 1 heure et la durée de vie maximale sur 8 heures, un utilisateur qui travaille activement est déconnecté au bout de 8 heures, et un utilisateur inactif est déconnecté au bout d'1 heure. +Par exemple, si vous définissez le délai d'inactivité sur 1 heure et la durée de vie maximale sur 8 heures, un utilisateur qui travaille activement est déconnecté au bout de 8 heures, et un utilisateur inactif est déconnecté au bout d'1 heure.
## Restreindre l'accès au Dashboard par IP @@ -58,13 +60,13 @@ Utilisez la liste d'autorisation d'adresses IP pour restreindre l'accès au Dash Si votre adresse IP actuelle ne figure pas dans la liste d'autorisation, vous risquez de vous bloquer l'accès au Dashboard. Vérifiez que votre IP est incluse avant d'enregistrer. -Pour configurer la liste d'autorisation, accédez à la page [Network access](https://app.mintlify.com/settings/organization/network-access) de votre Dashboard. +Pour configurer la liste d'autorisation, accédez à l'onglet **Policies** de la page [Identity & access](https://app.mintlify.com/settings/organization/access?tab=policies) de votre Dashboard. - **Ajouter une entrée** : saisissez une adresse IPv4 ou IPv6, ou une plage CIDR (par exemple, `203.0.113.7` ou `10.0.0.0/8`), puis sélectionnez **Add**. L'ajout de la première entrée active la liste d'autorisation. - **Supprimer une entrée** : sélectionnez le **×** sur n'importe quelle entrée. La suppression de la dernière entrée désactive la liste d'autorisation. - **Vérifier votre IP** : votre adresse IP actuelle est affichée sous la liste des entrées afin que vous puissiez confirmer qu'elle est couverte avant d'enregistrer les modifications. -Le badge d'état à côté de **Allowed IP addresses** affiche **Active** lorsqu'au moins une entrée est présente et **Disabled** lorsque la liste est vide. +Le badge d'état à côté de **IP allowlist** affiche **Active** lorsqu'au moins une entrée est présente et **Disabled** lorsque la liste est vide.
## Journalisation d'audit diff --git a/zh/dashboard/session-security.mdx b/zh/dashboard/session-security.mdx index 51cd8a839a..fb6b2e8ee9 100644 --- a/zh/dashboard/session-security.mdx +++ b/zh/dashboard/session-security.mdx @@ -10,24 +10,26 @@ keywords: ["session", "timeout", "authentication", "security", "SSO", "IP allowl Enterprise 管理员可以要求控制台用户按照符合组织安全策略的计划重新进行身份验证。有两个独立的控件决定控制台会话何时结束: -- **空闲会话时长**:会话在用户被登出前可以保持不活动的时长。 +- **空闲会话超时**:会话在用户被登出前可以保持不活动的时长。 - **最大会话生命周期**:会话的绝对生命周期,与活动状态无关。超过该时长后,用户将被登出并必须重新进行身份验证。 -如果未配置某项设置,则应用 Mintlify 的默认值。两项设置均接受介于 **5 分钟到 14 天**(20,160 分钟)之间的值。 +每项设置都有各自的启用开关。如果某项设置被禁用,则应用 Mintlify 的默认值。两项设置均接受介于 **5 分钟到 14 天**(20,160 分钟)之间的值。 -
- ## 配置会话时长 +
+ ## 配置会话生命周期
-要查看或更改会话安全设置,请前往控制台的 [单点登录](https://app.mintlify.com/settings/organization/sso) 页面。 +要查看或更改会话生命周期,请前往控制台中 [Identity & access](https://app.mintlify.com/settings/organization/access?tab=policies) 页面的 **Policies** 标签页。 -
- ### 空闲会话时长 +对于每项设置,使用开关启用或禁用它,输入一个值,选择一个单位(最大生命周期可选分钟、小时、天或周;空闲超时可选分钟、小时或天),然后选择 **Save**。禁用某项设置并保存会清除该设置,从而由 Mintlify 的默认值接管。 + +
+ ### 空闲会话超时
-空闲会话时长控制会话在过期前可以保持不活动的时长。用户发出的任何控制台请求都会重置空闲计时器。 +空闲会话超时控制会话在过期前可以保持不活动的时长。用户发出的任何控制台请求都会重置空闲计时器。 -使用较短的空闲时长可以降低无人值守的会话被登录用户之外的其他人使用的风险,例如在共享或未锁定的设备上。 +使用较短的空闲超时可以降低无人值守的会话被登录用户之外的其他人使用的风险,例如在共享或未锁定的设备上。
### 最大会话生命周期 @@ -43,10 +45,10 @@ Enterprise 管理员可以要求控制台用户按照符合组织安全策略的 两项设置独立生效。用户的会话在任一限制先达到时结束: -- 如果用户处于不活动状态超过 **空闲会话时长**,会话结束。 +- 如果用户处于不活动状态超过 **空闲会话超时**,会话结束。 - 如果自登录起已过 **最大会话生命周期**,即使用户处于活跃状态,会话也会结束。 -例如,如果你将空闲时长设为 1 小时,最大生命周期设为 8 小时,那么持续工作的用户在 8 小时后被登出,而空闲用户在 1 小时后被登出。 +例如,如果你将空闲会话超时设为 1 小时,最大生命周期设为 8 小时,那么持续工作的用户在 8 小时后被登出,而空闲用户在 1 小时后被登出。
## 通过 IP 限制控制台访问 @@ -58,13 +60,13 @@ Enterprise 管理员可以要求控制台用户按照符合组织安全策略的 如果你当前的 IP 地址不在允许列表中,你可能会将自己锁定在控制台之外。请在保存前确认你的 IP 已包含在内。 -要配置允许列表,请前往控制台的 [网络访问](https://app.mintlify.com/settings/organization/network-access) 页面。 +要配置允许列表,请前往控制台中 [Identity & access](https://app.mintlify.com/settings/organization/access?tab=policies) 页面的 **Policies** 标签页。 - **添加条目**:输入 IPv4 或 IPv6 地址,或 CIDR 范围(例如 `203.0.113.7` 或 `10.0.0.0/8`),然后选择 **Add**。添加第一个条目将启用允许列表。 - **移除条目**:选择任意条目上的 **×**。移除最后一个条目将停用允许列表。 - **检查你的 IP**:你当前的 IP 地址会显示在条目列表下方,便于你在保存更改前确认它已被覆盖。 -**Allowed IP addresses** 旁边的状态徽章在至少存在一个条目时显示为 **Active**,在列表为空时显示为 **Disabled**。 +**IP allowlist** 旁边的状态徽章在至少存在一个条目时显示为 **Active**,在列表为空时显示为 **Disabled**。
## 审计日志