B.2 Configuración del tiempo límite de la sesión
Para evitar que el servidor se sobrecargue con sesiones inactivas, la aplicación de usuario del Gestor de identidades agotará el tiempo límite de una sesión de usuario que permanezca inactiva durante un amplio período de tiempo. El intervalo de tiempo límite por defecto es de 10 minutos. Puede cambiar el valor por defecto editando el archivo web.xml en la carpeta WEB-INF del archivo WAR de la aplicación de usuario.
Edición del intervalo de tiempo límite de una sesión El archivo web.xml de WAR tiene un elemento denominado <session-timeout> (que se encuentra bajo el elemento <session-config>) que especifica durante cuánto tiempo puede permanecer inactiva una sesión antes de que alcance su tiempo límite. Para definir el intervalo de tiempo límite de una sesión, cambie el valor de este elemento. El valor debe especificarse en minutos.
Control del comportamiento del mensaje de alerta Por defecto, la aplicación de usuario del Gestor de identidades muestra un mensaje de alerta siempre que una sesión de usuario está a punto de alcanzar su tiempo límite.
Si el usuario no responde al mensaje haciendo clic en Aceptar, la sesión alcanzará su tiempo límite. El mensaje de alerta está habilitado por defecto. Si así lo desea, puede inhabilitarlo. Además, puede especificar durante cuánto tiempo el usuario puede responder al mensaje de alerta.
Para controlar el comportamiento del mensaje de alerta, deberá configurar SessionTimeoutWarningPortlet. Para ello, será preciso editar las preferencias del portlet en el registro de portlet, tal como se muestra a continuación:
Para especificar durante cuánto tiempo el usuario puede responder al mensaje de alerta, edite el valor Segundos antes del tiempo límite. Para inhabilitar el mensaje de alerta, haga clic en False (Falso) al lado de Enabled (Habilitado). Cuando haya acabado de introducir los cambios, haga clic en Guardar preferencias.