É possível configurar a duração da sessão dos usuários em Painel de administração > Segurança > Configuração de bloqueio de conta.

Vamos encontrar duas finalizações diferentes que podemos configurar: para sessões ativas e para sessões inativas. Também podemos especificar uma duração diferente para a sessão no aplicativo móvel.

Finalização de sessão ativa

Esse tempo mede o tempo máximo que um usuário pode estar conectado sem fazer login novamente. Ou seja, mesmo em uma sessão na qual o usuário está clicando e navegando ativamente, será solicitado que ele faça login novamente.

O máximo é 24 horas se decidirmos ativar o vencimento forçado da sessão

Finalização de sessão inativa

Essa opção controla quanto tempo a sessão de um usuário permanece inativa (ou seja, sem interação) antes de ser encerrada automaticamente.

A quantidade máxima é de 480 minutos.

Duração máxima do token do aplicativo móvel

Essa opção controla a frequência com que o app solicitará ao usuário que se identifique. O tempo máximo possível é de 336 horas, o que equivale a 14 dias.