Прошу уточнить, как в Avanpost FAM реализована логика обработки таймаута бездействия (idle timeout) для пользователей, аутентифицированных через OpenID Connect.
Интересуют следующие моменты:
- Поддерживается ли в системе параметр, аналогичный Client Session Idle Timeout (как, например, в Keycloak) — то есть время простоя пользователя внутри конкретного приложения (client)?
- Если такой таймаут настраивается — где именно (в настройках клиента, политики сессий, глобально по FAM)?
- Инициирует ли Avanpost FAM при наступлении idle-таймаута какое-либо событие или уведомление для клиента (например, back-channel logout, webhook и т.п.), либо завершение происходит только на стороне IdP без уведомления приложений?
- Как корректно реализовать разлогинивание пользователя только в одном приложении (без завершения общей SSO-сессии) при простое?
- Ссылки на документацию, при наличии.