Hola estos datos se parametrizan en el web.config asi
] <authentication mode="Forms">
<forms loginUrl="~/Security/Login.aspx"timeout="60" />
</authentication>
O tambien
<sessionState mode="InProc" timeout="60" />
Tambien puedes poner a que el sistema notifique al usuario antes de cerrar la sesion