.. _spec_server_security_idleclienttimeout: Отключение бездействующих клиентов ===================================== В конфигурации сервера может быть указан :xsd:attr:`интервал времени `, по истечении которого бездействующие клиенты будут отключены. Бездействием клиента считается - отсутствие поступления команд от клиентского приложения через WebSocket-соединение, после завершения обработки последней команды. Пример: - Пользователь нажал кнопку или изменил активную запись в списке. - На сервер отправилась команда, которая выполнялась несколько секунд или минут. - Пользователь переключился на другие задачи и не взаимодействовал с интерфейсом клиентского приложения. - Через указанный интервал времени сервер направит клиентское приложение на страницу выхода, для удаления Cookie("access_token"). .. note:: Если клиент не выполнит повторный вход в систему и не восстановит соединение с сессией, сессия будет закрыта по таймауту :xsd:attr:`отключенных сессий `. .. seealso:: :xsd:attr:`Configuration.SessionPool.idleClientTimeout` :xsd:attr:`Configuration.SessionPool.sessionTimeout` OpenID Connect ---------------- При использовании провайдера идентификации для аутентификации пользователей в сервере приложений Global, необходимо указывать таймаут бездействия пользователя в настройках самого провайдера идентификации. Сервер приложений Global периодически, с интервалом не чаще ``5`` и не реже ``60`` секунд, отправляет провайдеру идентификации ``introspect`` запрос для проверки активности OpenID-сессии пользователя. Этот запрос поддерживает активность OpenID-сессии. Если запрос возвращает результат, указывающий на закрытие или не активность OpenID-сессии, сервер приложений направит клиентское приложение на страницу выхода, для удаления Cookie("access_token"). .. seealso:: :ref:`spec_server_authentication_openid`