Timeout : ajustement des temps de sessions (paramètres IIS)
Temps de session
Les temps de conservation des cookies peut être modifié dans le paramètre ASP.NET "Etat de session" / "Server state" relatif au site Web IIS :
Par exemple, le délai d'attente (time-out) peut être augmenté (ex: 240mn = 4 heures) au lieu des 20mn par défaut
Le service "Windows ASP.Net State Service" doit être activé sur le serveur Plus de détail dans le document BPF-2019-000003 "IIS : mise en place serveur d'état de session"
Cas de l'authentification par formulaire
Dans le cas d'une authentification par formulaire, le délai d'attente du cookie d'authentification doit aussi être augmenté dans le paramètre IIS "Authentification" / "Authentication" :
Délai d'attente du cookie d'authentification (en minutes) / Authentication cookie time-out (in minutes) Ce paramètre peut être augmenté, par exemple à 240mn (4 heures) au lieu des 30mn par défaut
Cela a pour effet de modifier le fichier web.config :
<authentication mode="Forms">
<forms loginUrl="Security/Login.aspx" timeout="240">
</forms>
</authentication>
A noter que l'action peut être faite directement depuis le web.config
Les préconisations indiquées dans cette fiche technique sont sous réserve de modifier également la durée d'inactivité du pool, par défaut 20minutes. Si la durée d'inactivité du pool n'est pas modifiée (20mn), le pool s'arrêtera au bout de 20mn d'inactivité complète et la session ne sera pas prolongé à 240 minutes.
Se référer à //ce document// pour les recommandations de paramétrage de pool