Истекающие требования с Windows Identity Foundation и mvc

У меня есть очень простое приложение, которое правильно перенаправляет на мою STS и обратно после успешной аутентификации.

Там есть пара областей, в которых я в настоящее время не уверен, как они работают, и надеюсь, что на них можно пролить свет.

1) Как истечь срок действия требований в токене, например, вам нужно изменить чьи-то претензии, но поскольку токен все еще действителен, перевыпуск не происходит в течение 10 минут.

2) Как выйти из службы аутентификации, а также из сайта-эмитента. Например, вы нажимаете кнопку выхода в своем приложении, которое, в свою очередь, вызывает WSFederationAuthenticationModule.FederatedSignOut (новый Uri, null);

Но когда пользователь щелкает ссылку на защищенный ресурс, он автоматически перенаправляется на STS и снова регистрирует пользователя.

Я уверен это простые вопросы, и я где-то упускаю суть, но я буду благодарен за любую помощь.