У нас есть приложение ASP.NET MVC 5, использующее проверку подлинности файлов cookie Owin. В настоящее время мы настроили проверку подлинности cookie следующим образом:

public partial class Startup
{
    public void ConfigureAuth(IAppBuilder app)
    {
        var timeoutInMinutes = int.Parse(ConfigurationManager.AppSettings["cookie.timeout-minutes"]);

        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            AuthenticationMode = AuthenticationMode.Active,
            LoginPath = new PathString("/"),
            ExpireTimeSpan = TimeSpan.FromMinutes(timeoutInMinutes),
            SlidingExpiration = true,
            LogoutPath = new PathString("/Sessions/Logout")
        });
    }
}

У нас есть запрос функции, позволяющий администраторам нашего приложения настраивать тайм-ауты сеансов в своих организациях. Однако приведенный выше код конфигурации выполняется на уровне приложения MVC, и наше приложение является мультитенантным. Кто-нибудь знает способ установить ExpireTimeSpan сеанса пользователя для каждого пользователя отдельно, во время аутентификации или путем переопределения где-нибудь события конвейера Оуэна?

Заранее спасибо!