<div dir="ltr">A while ago I raised KEYCLOAK-686 about the fact that there is a secret maximum SSO Session Max Lifespan that is not evident or validated by the admin web application.<div><br></div><div>I think the same thing is probably true of SSO Idle Timeout.  If I set this to something like 30 days, and I leave something idle overnight, I hit the SSO Idle Timeout anyway.  I&#39;m not sure what the real maximum is for SSO Idle Timeout, but it seems like it is maybe measured in hours.</div><div><br></div><div>Alarik</div><div><br></div></div>