No exactamente ..

session.gc_maxtimelife dice que en 24 minutos (según esa configuración) .. el SID (Identificador Único de sesión) ya no será válido en entrará en el proceso de "garbage" (basura) en espera de (porcentaje de ejecuciones de session_start() que define session.gc_probability) donde será borrado físicamente el archivo de sesión creado en el servidor .. Pero para efectos de tu aplicación .. sí, podrías considerar que session.gc_maxtimelife es la que define ese tiempo de duración de una sesión.

Pero esto no depende de eso mismo sólo.. sino de como se propaga el SID.. si lo haces en cookeis .. ellas también tienen tiempo de expiración .. y siempre que este sea menor al gc_maxtimelife el que "madarà" será el tiempo de expiración de la cookie (session.cookie_xxxx)

Un saludo,