Se puede configurar la duración de la sesión de los usuarios desde Panel de administración > Seguridad > Configuración de bloqueo de cuenta.

Vamos a encontrar dos finalizaciones diferentes que podemos configurar: para sesiones activas y para sesiones inactivas. También podemos especificar una duración distinta para la sesión en la aplicación móvil.

Finalización de sesión activa

Este tiempo mide l teimpo máximo que un usuario puede estar conectado sin iniciar sesión nuevamente. Es decir, incluso en una sesión en la que el usuario está activamente clicando y navegando, se le pedirá que se logue de nuevo.

El máximo son 24 horas si decidimos activar el vencimiento forzoso de la sesión

Finalización de sesión inactiva

Esta opción controla cuánto tiempo permanece la sesión de un usuario inactiva (es decir, sin interacción) antes de cerrarse automáticamente.

La cantidad máxima es de 480 minutos.

Duración máxima del token de la aplicación móvil

Esta opción controla cada cuánto tiempo la app pedirá al usuario que se identifique. El máximo tiempo posible son 336 horas, que equivale a 14 días.