Passer au contenu principal
Les politiques d’accès au dashboard nécessitent un plan Enterprise.
Contrôlez la façon dont les membres de l’organisation accèdent au dashboard Mintlify : restreignez l’accès à des adresses IP de confiance et définissez la durée de validité des sessions du dashboard. Gérez ces deux politiques dans l’onglet Policies de la page Identity & access de votre dashboard.

Liste d’adresses IP autorisées

Utilisez une liste d’adresses IP autorisées pour restreindre l’accès au dashboard et à l’éditeur à des adresses IP et des plages CIDR de confiance. Lorsque vous activez la liste d’autorisation, les membres de l’organisation peuvent se connecter et utiliser le dashboard et l’éditeur web uniquement depuis une adresse IP autorisée. La liste d’adresses IP autorisées s’applique à votre dashboard et à votre éditeur Mintlify, y compris aux connexions SSO et de secours. Elle n’affecte pas votre site de documentation publié. Les requêtes API utilisent des contrôles d’IP distincts. Lorsqu’un membre tente de se connecter ou d’utiliser le dashboard depuis une adresse IP bloquée, Mintlify rejette la requête et affiche un message expliquant que son adresse ne figure pas dans la liste d’autorisation. Les membres peuvent contacter un administrateur pour faire ajouter leur adresse. Vous pouvez autoriser l’accès de deux façons :
  • Adresse IP individuelle : autorisez une seule adresse, telle que 203.0.113.7.
  • Plage CIDR : autorisez un bloc d’adresses, tel que 10.0.0.0/8. Utilisez la notation CIDR pour accorder l’accès à un bureau entier ou à un réseau VPN sans lister chaque adresse individuellement.

Configurer la liste d’adresses IP autorisées

Ajoutez votre adresse IP actuelle à la liste d’autorisation avant de l’activer. Si votre adresse ne figure pas dans la liste, vous risquez de vous verrouiller hors du dashboard. L’onglet Policies affiche votre adresse IP actuelle pour vous aider à éviter cela.
  1. Dans votre dashboard Mintlify, accédez à la page Identity & access.
  2. Dans l’onglet Policies, sous Allowed IP addresses, saisissez une adresse IP individuelle (par exemple, 203.0.113.7) ou une plage CIDR (par exemple, 10.0.0.0/8).
  3. Cliquez sur Add.
  4. Répétez pour chaque adresse ou plage que vous souhaitez autoriser.
  5. Activez la liste d’autorisation pour commencer à l’appliquer.

Durées de session

Contrôlez la durée pendant laquelle les sessions du dashboard restent valides avant que les membres ne doivent se reconnecter. Vous pouvez définir deux limites indépendantes :
  • Maximum session lifetime : les membres doivent se reconnecter dès qu’une session atteint cet âge, indépendamment de l’activité. Lorsqu’elle est désactivée, les sessions n’ont pas d’âge maximal.
  • Idle session timeout : les membres sont déconnectés après cette période d’inactivité. Lorsqu’il est désactivé, les sessions expirent après 14 jours d’inactivité.
Les deux limites acceptent des valeurs comprises entre 5 minutes et 14 jours.

Configurer les durées de session

  1. Dans votre dashboard Mintlify, accédez à la page Identity & access.
  2. Dans l’onglet Policies, sous Session lifetimes, activez Maximum session lifetime ou Idle session timeout.
  3. Définissez une durée pour chaque limite que vous activez.
  4. Cliquez sur Save.
La réduction de la durée de session maximale s’applique immédiatement aux sessions actives : toute session plus ancienne que la nouvelle limite prend fin lors de sa prochaine requête. Les modifications du délai d’inactivité de session prennent effet à mesure que les sessions actives se rafraîchissent.