Служба маркеров безопасности Windows Identity Foundation не может оставаться в системе

Я использую Windows Identity Foundation (WIF) Security Token Service (STS) для обработки аутентификации для моего приложения, которое работает хорошо и хорошо. Однако я не могу, кажется, получить какой-либо длительный логин с STS.

Из моего понимания я не должен заботиться о клиентских токенах на уровне приложения, так как они могут истекать все, что они хотят, и он должен перенаправить меня в STS, и пока они все еще входят в STS, он должен обновиться их маркер приложения. Тем не менее, похоже, он не хочет держать их подписанными.

Вот что происходит в моем логине.aspx на STS

var cookie = FormsAuthentication.GetAuthCookie(userName, persistTicket);

if (persistTicket)
    cookie.Expires = DateTime.Now.AddDays(14);

Response.Cookies.Add(cookie);

var returnUrl = Request.QueryString["ReturnUrl"];
Response.Redirect(returnUrl ?? "default.aspx");

Который был взят почти непосредственно из существующего приложения с использованием обычных форм Auth.

Из моей паутины.config

<authentication mode="Forms">
      <forms loginUrl="Login.aspx" protection="All" timeout="2880" 
      name=".STS" path="/" requireSSL="false" slidingExpiration="true" 
      defaultUrl="default.aspx" cookieless="UseDeviceProfile" 
      enableCrossAppRedirects="false" />
</authentication>

Глядя на файл cookie после входа в систему, я вижу, что срок действия файла cookie установлен на 14 дней в будущем и что файл cookie не является сеансовым файлом cookie.

Когда я должен войти обратно в систему я вижу, что мое оригинальное печенье все еще там.

Есть ли какая-то функция временной метки, которую STS вставляет в файл cookie, которая делает недействительным мой файл cookie, хотя, насколько я знаю, он все еще должен быть действительным?