Как сделать так, чтобы токен безопасности автоматически истекал в пассивной настройке STS?

У меня есть пассивный STS, настроенный для нового приложения, над которым я работаю.

Я заметил, что когда сеанс пользователя истекает, пользователь все еще проходит проверку подлинности. Я бы подумал, что когда истечет время сеанса, пользователь больше не будет проходить проверку подлинности. Мой босс обсуждал это со мной, так как в настоящее время мне поручено настроить аутентификацию. Он говорит, что было бы хорошо, если бы мы могли сделать так, чтобы время входа пользователя в систему истекло после определенного периода бездействия, аналогичного тому, как истекает сеанс.

Я знаком с тем, как вывести пользователя из системы с помощью нескольких строк кода. Как сделать так, чтобы пользователь автоматически выходил из системы после определенного периода бездействия?

В настоящее время у меня есть код в global.asax файл, который программно проверяет, когда был последний запрос, и сравнивает его с текущим временем; затем он выходит из системы, если истек определенный период времени.