> ## Documentation Index
> Fetch the complete documentation index at: https://mintlify-mintlify-0dbda2de.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Politiques d'accès au dashboard

> Restreignez l'accès au dashboard Mintlify à des adresses IP de confiance et contrôlez la durée de validité des sessions du dashboard avec des délais d'inactivité et des durées de session maximales.

<Info>
  Les politiques d'accès au dashboard nécessitent un [plan Enterprise](https://mintlify.com/pricing?ref=network-access).
</Info>

Contrôlez la façon dont les membres de l'organisation accèdent au dashboard Mintlify : restreignez l'accès à des adresses IP de confiance et définissez la durée de validité des sessions du dashboard. Gérez ces deux politiques dans l'onglet **Policies** de la page [Identity & access](https://app.mintlify.com/settings/organization/access) de votre dashboard.

<div id="ip-allowlist">
  ## Liste d'adresses IP autorisées
</div>

Utilisez une liste d'adresses IP autorisées pour restreindre l'accès au dashboard et à l'éditeur à des adresses IP et des plages CIDR de confiance. Lorsque vous activez la liste d'autorisation, les membres de l'organisation peuvent se connecter et utiliser le dashboard et l'éditeur web uniquement depuis une adresse IP autorisée.

La liste d'adresses IP autorisées s'applique à votre dashboard et à votre éditeur Mintlify, y compris aux connexions SSO et de secours. Elle n'affecte pas votre site de documentation publié. Les requêtes API utilisent des contrôles d'IP distincts.

Lorsqu'un membre tente de se connecter ou d'utiliser le dashboard depuis une adresse IP bloquée, Mintlify rejette la requête et affiche un message expliquant que son adresse ne figure pas dans la liste d'autorisation. Les membres peuvent contacter un administrateur pour faire ajouter leur adresse.

Vous pouvez autoriser l'accès de deux façons :

* **Adresse IP individuelle** : autorisez une seule adresse, telle que `203.0.113.7`.
* **Plage CIDR** : autorisez un bloc d'adresses, tel que `10.0.0.0/8`. Utilisez la notation CIDR pour accorder l'accès à un bureau entier ou à un réseau VPN sans lister chaque adresse individuellement.

<div id="configure-the-ip-allowlist">
  ### Configurer la liste d'adresses IP autorisées
</div>

<Warning>
  Ajoutez votre adresse IP actuelle à la liste d'autorisation avant de l'activer. Si votre adresse ne figure pas dans la liste, vous risquez de vous verrouiller hors du dashboard. L'onglet **Policies** affiche votre adresse IP actuelle pour vous aider à éviter cela.
</Warning>

1. Dans votre dashboard Mintlify, accédez à la page [Identity & access](https://app.mintlify.com/settings/organization/access).
2. Dans l'onglet **Policies**, sous **Allowed IP addresses**, saisissez une adresse IP individuelle (par exemple, `203.0.113.7`) ou une plage CIDR (par exemple, `10.0.0.0/8`).
3. Cliquez sur **Add**.
4. Répétez pour chaque adresse ou plage que vous souhaitez autoriser.
5. Activez la liste d'autorisation pour commencer à l'appliquer.

<div id="session-lifetimes">
  ## Durées de session
</div>

Contrôlez la durée pendant laquelle les sessions du dashboard restent valides avant que les membres ne doivent se reconnecter. Vous pouvez définir deux limites indépendantes :

* **Maximum session lifetime** : les membres doivent se reconnecter dès qu'une session atteint cet âge, indépendamment de l'activité. Lorsqu'elle est désactivée, les sessions n'ont pas d'âge maximal.
* **Idle session timeout** : les membres sont déconnectés après cette période d'inactivité. Lorsqu'il est désactivé, les sessions expirent après 14 jours d'inactivité.

Les deux limites acceptent des valeurs comprises entre 5 minutes et 14 jours.

<div id="configure-session-lifetimes">
  ### Configurer les durées de session
</div>

1. Dans votre dashboard Mintlify, accédez à la page [Identity & access](https://app.mintlify.com/settings/organization/access).
2. Dans l'onglet **Policies**, sous **Session lifetimes**, activez **Maximum session lifetime** ou **Idle session timeout**.
3. Définissez une durée pour chaque limite que vous activez.
4. Cliquez sur **Save**.

La réduction de la durée de session maximale s'applique immédiatement aux sessions actives : toute session plus ancienne que la nouvelle limite prend fin lors de sa prochaine requête. Les modifications du délai d'inactivité de session prennent effet à mesure que les sessions actives se rafraîchissent.
