Hur ska vi göra med sessionslängder?

Jag sitter och försöker få lite, ordning på sessionslängder och hur vi hanterar dom.

- Vi har en sessionslängd för inloggning i loginservern 14 timmar
- Tickethanteringen i loginservern expirerar om man inte är aktiv mot loginservern inom 10 timmar 
- Cortina har 2 timmars sessionslängd
- Toolbaren har 12 (?) timmars sessionslängd- Vi har cookie:n SSO_SESSION_START som finns under browsersessionens längd.

Testar korrigeringsfunktionen

Ska vi agera på detta, eller är du upp till respektive tjänst att hantera?
Jag tänker att Cortina nu enbart kommer försöka jacka in i SSO-sessionen om SSO_SESSION_START är yngre än 30min eller så.

Tankar?