Я строю веб-сайт ASP.NET, который используетFormsAuthentication и стандартный механизм сеанса с конфигурацией, такой как:

<authentication mode="Forms">
    <forms cookieless="UseCookies" name=".MyAppAuth" loginUrl="~\Login.aspx" timeout="20"/>
</authentication>
...
<sessionState timeout="20" cookieless="UseCookies" />

Кажется, что время жизни файла cookie проверки подлинности не равно времени жизни пользовательского сеанса. Таким образом, ASP.NET не гарантирует, что

Сессия заканчивается, когда пользователь выходит из системы,

Сеанс не заканчивается до выхода пользователя из системы.

Есть ли способ настроитьFormsAuthentication или \ и механизм Session State для достижения этих целей?