SUPPRIMER Délai d’expiration de l’authentification

Le délai d’expiration de l’authentification (authentication timeout) est utile pour la sécurité : il libère les ressources et force une nouvelle authentification après une période d’inactivité ou une durée fixe.

Modes de délai

  • Idle (inactivité) : la session expire après une période sans trafic de l’utilisateur.
  • Hard (absolu) : la session expire après une durée fixe, quelle que soit l’activité.
  • New session : le compteur est réinitialisé à chaque nouvelle session.

Le délai se configure globalement (par défaut 5 minutes) et peut être ajusté selon les besoins de sécurité de l’organisation.