Я пытался исследовать пользовательские модули аутентификации и постобработку аутентификации, но ничего не нашел.
Программно я хотел установить это значение на основе некоторых пользовательских атрибутов. На самом деле я нашел способ, используя пользовательское условие внутри политики. Класс ConditionDecision (который является ответом интерфейса условия getConditionDecision ()) позволяет установить определенный TTL сеанса.
Подробнее об API оценки политики здесь: http://download.oracle.com/docs/cd/E19681-01/820-3748/6nf8sa0b1/index.html