У меня есть собственный провайдер идентификации и несколько сайтов перед ним. В файле web.config для сайтов указывается время ожидания проверки подлинности форм. И в web.config для провайдера идентификации тоже самое.
Когда время сеанса пользователя истекает, и он отправляет запрос на сайт, он возвращается к провайдеру идентификации для аутентификации. В этот момент вступает в действие настройка web.config провайдера идентификации для времени ожидания авторизации форм ... но я не хочу этого. Я хочу, чтобы site решал, когда сеанс больше не авторизован из-за таймаута бездействия.
Как это должно передаваться между IDP и веб-сайтом в ASP?