Мы хостимся у провайдера и у нас нету непосредственного доступа к IIS.
Сейчас надо изменить session timeout с 20 минут (это то, что стоит по умолчанию) до 40-ка.
(Надо чтобы пользователь оставался залогиненым после 20 минут неработы с сайтом)

Достаточно ли сделать следущее в web.config или все-таки надо иметь доступ к IIS\Application Configuration

<system.web>
    <authentication mode="Forms">
          <forms timeout="40"/>
    </authentication>
    <sessionState timeout="40"/>
</system.web>

Спасибо