ADFS 2.0 TokenLifetime e NotBefore / NotOnOrAfter

Com base em documentação e artigos, a propriedade TokenLifetime de um RP é:

• 60 minutos quando definido como 0 (esse é o padrão)
• Número de minutos (480 max) em que 1 é 1 min, 2 é 2 min e assim por diante

Tenho certeza de que os atributos NotBefore / NotOnOrAfter no elemento da SAMLResponse devem ter uma diferença de tempo igual à TokenLifetime.

Depois de fazer alguns testes com um perfil SSO do Navegador da Web que faz uso de métodos de Redirecionamento HTTP / Ligação de Post, estou observando o seguinte que não é consistente com minha definição de propriedade TokenLifetime:

• 0 = 60 min (bom)
• > 0 é horas (não min), então 1 = 60 min, 2 = 120 min, ... (Ruim)

Existe algum outro atributo ou configuração que influencia a diferença de tempo dos atributos NotBefore / NotOnOrAfter? As minhas afirmações estão incorretas?

Por fim, preciso que a diferença de tempo nos atributos NotBefore / NotOnOrAfter seja de 3 a 4 minutos.

Obrigado!

Update : Eu testei as coisas usando o ADFS 3.0 e ele funciona da maneira que eu esperava (por exemplo, TokenLifetime 1 = 1 min ...), então 2.0 continua sendo um mistério!