Почему тайм-аут состояния сеанса переопределяет тайм-аут проверки подлинности с помощью форм в моем приложении MVC3?

В моем web.config

, насколько я понимаю, в MVC3 (или Asp.Net) sessionState контролирует, когда пользователь время сеанса на сервере истекло а таймаут проверки подлинности с помощью форм контролирует, когда пользователю придется снова войти на веб-сайт.

Это не совсем так: если я удалю раздел sessionState из своего web.config, таймаут в разделе аутентификации будет полностью игнорируется - кажется, что это просто тайм-аут по истечении некоторого времени по умолчанию.

На самом деле тайм-аут состояния сеанса, по-видимому, необходим для управления тайм-аутом аутентификации. В этом нет никакого смысла. Может ли кто-нибудь сказать мне, что мне здесь не хватает?

Это связано с этим вопросом , который я задал, но я не дошел до сути, почему это так.